Ciberdelincuentes usan inteligencia artificial para crear ataques más sofisticados; así logran la doble extorsión

Un nuevo grupo de ransomware, denominado FunkSec, ha emergido como uno de los más activos durante el mes de diciembre de 2024. Este grupo ha adoptado un enfoque innovador al emplear malware asistido por Inteligencia Artificial (IA) para desarrollar y perfeccionar sus herramientas de ciberataque, las cuales permiten robar y cifrar datos sensibles de los usuarios, exigiendo rescates a cambio de su liberación.

FunkSec fue identificado por primera vez a finales de 2024, cuando comenzó a destacarse como uno de los grupos de ransomware más prolíficos, alcanzando un notable hito al publicar información robada de más de 85 víctimas solo en diciembre. Este volumen superó al de cualquier otro grupo de en dicho período.

Según los expertos en ciberseguridad de Check Point Software, la compañía que descubrió el grupo, los ciberdelincuentes estuvieron detrás del 14% de los ataques de ransomware registrados en diciembre. De las víctimas identificadas, más del 20% se encontraban en Estados Unidos, seguidas por la India (16%) e Italia (5%).

A pesar de que no se han logrado vincular con bandas de cibercriminales previamente conocidas, los especialistas apuntan que se trata de una plataforma que ofrece Ransomware as a Service (RaaS). Este modelo permite a los ciberdelincuentes adquirir herramientas para robar datos sensibles, utilizando técnicas de doble extorsión: el robo y el cifrado de información, presionando a las víctimas para que paguen por la restitución de sus datos.

Lo que realmente distingue a FunkSec, según los expertos, es el uso de malware impulsado por IA. Esta tecnología permite a los operadores del grupo, incluso aquellos con escasa experiencia, crear y mejorar herramientas sofisticadas para llevar a cabo sus ataques. De hecho, algunos mensajes publicados por los cibercriminales en su página web vinculan directamente el desarrollo de su software malicioso con el uso de agentes de IA, y mencionan la utilización de modelos de lenguaje (LLM) para generar los comentarios en el código divulgado.

Ciberdelincuentes usan IA para crear ataques sofisticados

El sitio de filtraciones conocido como Data Leak Site (DLS), operado por dicho grupo, ha sido señalado por fusionar informes de incidentes de ransomware con violaciones de datos, lo que resulta en un número inusualmente alto de víctimas. Además, muchos de los conjuntos de datos filtrados por el grupo son reciclados de campañas de hacktivismo anteriores, lo que pone en duda la autenticidad de las divulgaciones. La dificultad para verificar el origen de la información filtrada y la opacidad de los métodos utilizados por los atacantes dificultan la evaluación precisa de la magnitud de los ataques.

Este enfoque sugiere que el grupo podría estar más enfocado en ganar visibilidad y reconocimiento que en aumentar la efectividad de sus actividades delictivas. Los expertos coinciden en que los métodos actuales para evaluar este tipo de amenazas, que a menudo se basan en las propias afirmaciones de los ciberdelincuentes, subrayan la necesidad urgente de desarrollar técnicas de evaluación más objetivas.

“Impulsado por intereses políticos y financieros, FunkSec recurre a la inteligencia artificial y reutiliza filtraciones de datos previas para consolidar una nueva marca de ransomware, aunque el éxito real de sus actividades sigue siendo incierto”, afirmó Sergey Shykevich, gerente del Grupo de Inteligencia de Amenazas en Check Point Research.

En este contexto, los profesionales destacan que las operaciones de este sistema ponen de relieve el creciente papel de la inteligencia artificial en el desarrollo de malware, así como la convergencia entre hacktivismo y cibercrimen.

Asimismo, resaltan los desafíos que enfrentan las víctimas al intentar verificar la veracidad de las filtraciones de datos. Estos ataques reflejan un panorama de amenazas en constante evolución, en el que incluso actores con poca experiencia tienen acceso a herramientas avanzadas capaces de generar un gran impacto, concluyó la fuente.

*Con información de Europa Press