|
CDMX, México, a 10 de febrero de 2025 – SonicWall, proveedor líder de protección de ciberseguridad para fuerzas de trabajo remotas, móviles y en la nube, anunció hoy el último descubrimiento de SonicWall Capture Labs: la amenaza cibernética FunkLocker Ransomware, que surgió de una alianza entre los grupos de piratería FSociety y FunkSec Ransomware.
El objetivo de los delincuentes es intensificar sus ataques y acelerar las ganancias financieras: la cantidad solicitada, alrededor de $10,000 dólares, es menor que la de otros ransomware. El malware recientemente desarrollado ya ha afectado a organizaciones de los sectores gubernamental, bancario, de comunicaciones y educativo.
Estrategia y funcionamiento
A diferencia de otros ransomware que exigen grandes rescates, FunkSec pide alrededor de 0,1 Bitcoin (~$10,000 USD). Esto sugiere un enfoque de recuperación rápida. Otra característica de esta amenaza es el hecho de que el malware ejecuta procesos legítimos de Windows para el reconocimiento del sistema, utilizando PowerShell para comprobar la configuración de seguridad y deshabilitar servicios críticos. Y finalmente, después de cifrar los archivos (con extensión .funksec), el sistema se reinicia y aparece una nota de rescate en el escritorio.
Actividades e Infraestructura
El grupo FunkSec mantiene un sitio web en la Dark Web, donde expone a sus víctimas y opera un mercado para la venta de datos robados, que pueden incluir información obtenida por otros grupos. Su foro en línea está activo. La nueva asociación con FSociety indica un aumento en el número y la sofisticación de los ataques.
Estrategia de prevención
Los expertos en ciberseguridad de SonicWall recomiendan utilizar SonicWall Capture Labs para detectar de forma predictiva esta amenaza con la firma GAV:Funklocker.RSM (troyano). Vale la pena señalar que la protección está disponible a través de Capture ATP con RTDMI y Capture Client para endpoints.
La colaboración entre FunkSec y otro grupo de ransomware resalta la creciente sofisticación de las amenazas cibernéticas. “Para combatir estos ataques, los CISO deben adoptar un enfoque de seguridad de múltiples capas, que incluya EDR, segmentación de red, MFA, copias de seguridad periódicas de datos y una arquitectura Zero Trust”, recomienda Juan Alejandro Aguirre, director de ingeniería de soluciones de SonicWall Latinoamérica.
El monitoreo continuo y la inteligencia sobre amenazas que proporciona un servicio MDR son esenciales para detectar y mitigar amenazas en tiempo real. En este contexto, SonicWall Capture Labs desempeña un papel clave, proporcionando análisis y conocimientos en tiempo real sobre las amenazas emergentes, lo que permite a las organizaciones fortalecer de forma proactiva sus defensas contra el ransomware. “Al adoptar estas estrategias y aprovechar la experiencia de SonicWall, las organizaciones pueden aumentar su resiliencia frente a las ciberamenazas en constante evolución”, afirmó Aguirre.
###
Acerca de SonicWall
Como pionera en ciberseguridad con más de 30 años de experiencia, SonicWall está considerada como una empresa líder con un modelo de distribución centrado en partners. Gracias a su habilidad de crear, escalar y gestionar soluciones de seguridad en entornos de nube, híbridos y tradicionales en tiempo real, SonicWall ofrece una protección sin fisuras contra los ciberataques más evasivos en infinitos puntos de exposición para usuarios cada vez más remotos, móviles y basados en la nube. Al contar con su propio centro de investigación de amenazas, SonicWall puede proporcionar de forma rápida y económica soluciones de seguridad creadas específicamente para respaldar a cualquier organización—empresas grandes, agencias gubernamentales y Pymes—en cualquier lugar del mundo. Si desea obtener más información, visite www.sonicwall.com o síganos en Twitter, LinkedIn, Facebook e Instagram.
Contacto de Prensa en México
Carlos Soto
CEMPR Digital
+52 55 3232 2068
carlos@cempr.com.mx