SonicWall advierte: los grupos de ransomware Fsociety y FunkSec unen fuerzas para exigir un rescate de $10.000 dólares

Escrito por on 10/02/2025

 

Los expertos de SonicWall Capture Labs han identificado una nueva
amenaza que surgió de la fusión de dos grupos cibercriminales
Bogotá D.C., 10 de febrero de 2025 – SonicWall, proveedor líder de protección de
ciberseguridad para fuerzas de trabajo remotas, móviles y en la nube, anunció hoy el último
descubrimiento de SonicWall Capture Labs: la amenaza cibernética FunkLocker Ransomware,
que surgió de una alianza entre los grupos de piratería FSociety y FunkSec Ransomware. El
objetivo de los delincuentes es intensificar sus ataques y acelerar las ganancias financieras: la
cantidad solicitada, alrededor de $10.000 dólares, es menor que la de otros ransomware. El
malware recientemente desarrollado ya ha afectado a organizaciones de los sectores
gubernamental, bancario, de comunicaciones y educativo.

Funksec TOR website: Víctimas de diversos perfiles
Estrategia y funcionamiento
A diferencia de otros ransomware que exigen grandes rescates, FunkSec pide alrededor de 0,1
Bitcoin (~$10 000 USD). Esto sugiere un enfoque de recuperación rápida. Otra característica
de esta amenaza es el hecho de que el malware ejecuta procesos legítimos de Windows para
el reconocimiento del sistema, utilizando PowerShell para comprobar la configuración de
seguridad y deshabilitar servicios críticos. Y finalmente, después de cifrar los archivos (con
extensión .funksec), el sistema se reinicia y aparece una nota de rescate en el escritorio.

Actividades e Infraestructura

El grupo FunkSec mantiene un sitio web en la Dark Web, donde expone a sus víctimas y opera
un mercado para la venta de datos robados, que pueden incluir información obtenida por otros
grupos. Su foro en línea está activo. La nueva asociación con FSociety indica un aumento en el
número y la sofisticación de los ataques.
Estrategia de prevención
Los expertos en ciberseguridad de SonicWall recomiendan utilizar SonicWall Capture Labs
para detectar de forma predictiva esta amenaza con la firma GAV:Funklocker.RSM (troyano).
Vale la pena señalar que la protección está disponible a través de Capture ATP con RTDMI y
Capture Client para endpoints.
La colaboración entre FunkSec y otro grupo de ransomware resalta la creciente sofisticación de
las amenazas cibernéticas. “Para combatir estos ataques, los CISO deben adoptar un enfoque
de seguridad de múltiples capas, que incluya EDR, segmentación de red, MFA, copias de
seguridad periódicas de datos y una arquitectura Zero Trust”, recomienda Juan Alejandro
Aguirre, director de ingeniería de soluciones de SonicWall Latinoamérica.
El monitoreo continuo y la inteligencia sobre amenazas que proporciona un servicio MDR son
esenciales para detectar y mitigar amenazas en tiempo real. En este contexto, SonicWall
Capture Labs desempeña un papel clave, proporcionando análisis y conocimientos en tiempo
real sobre las amenazas emergentes, lo que permite a las organizaciones fortalecer de forma
proactiva sus defensas contra el ransomware. “Al adoptar estas estrategias y aprovechar la
experiencia de SonicWall, las organizaciones pueden aumentar su resiliencia frente a las
ciberamenazas en constante evolución”, afirmó Aguirre.
Acerca de SonicWall
SonicWall es precursora en ciberseguridad, con más de 30 años de experiencia, y está
reconocida como una empresa líder con un modelo de distribución centrado en los partners.
Con la capacidad de desarrollar, escalar y gestionar la seguridad en entornos en la nube,
híbridos y tradicionales en tiempo real, SonicWall ofrece protección sin fisuras contra los
ciberataques más escurridizos, en infinitos puntos de exposición, para usuarios cada vez más
remotos, móviles y basados en la nube. Con su propio centro de investigación de amenazas,
SonicWall es capaz de ofrecer soluciones de seguridad de forma rápida y rentable, diseñadas
específicamente para dar soporte a cualquier organización -grandes empresas, organismos
gubernamentales o PYMES- en cualquier parte del mundo. Para más información, visite
www.sonicwall.com o síganos en X, LinkedIn, Facebook e Instagram.

Autor

Jose de Jesus Prieto

Archivo del autor
Reader's opinions

Deja un comentario

Your email address will not be published. Required fields are marked *

Te puede interesar
0

Arajet volará más de mil atletas para el IRONMAN 70.3 Cap Cana Arajet y SBR Sports se unen para apoyar el deporte regional Santo Domingo. – Arajet la aerolínea dominicana firmó un acuerdo con la empresa SBR Sports, representante oficial de la afamada competencia de talla mundial Ironman, un triatlón internacional que se celebrará el próximo 04 de mayo de 2025 en Cap Cana. La aerolínea criolla en conjunto con SBR Sports, traerán al país más de mil atletas provenientes de 37 países, siendo los de mayor participación Colombia, Costa Rica, México, Estados Unidos, Argentina, y República Dominicana, que serán parte de la segunda edición del Ironman 70.3 Cap Cana, un evento que espera contar con más de 12000 asistentes. Dicho evento es reconocido como una de las pruebas más emocionantes del calendario deportivo internacional, no solo impulsa la competitividad, las condiciones físicas de los atletas, también promueve a la República Dominicana como destino turístico deportivo. Inicia con 1.9 km (1.2 millas) de natación en el océano Atlántico. Seguido por la competencia de ciclismo con 90 km (56 millas) y una carrera pedestre de 21.1 km (13.1 millas). Gracias a este acuerdo ambas entidades desarrollarán acciones conjuntas destinadas a apoyar a los atletas que vienen a competir al país, quienes ahora tienen la oportunidad de llegar a través de los hubs de operaciones de Arajet en Santo Domingo y Punta Cana. La aerolínea también les otorgará facilidades a los atletas como la inclusión de equipaje deportivo. Cabe destacar que Arajet ha venido desarrollando este tipo de acuerdos en cumplimiento de su extenso programa de responsabilidad social, en beneficio del deporte desde sus inicios. El documento fue rubricado por Manuel Luna, Chief of Communications and External Affairs Officer de Arajet y Javier Herrera, Executive director de SBR Sports dominicana, en un acto realizado en el salón los Tres Ojos de la sede de Arajet. En sus palabras Manuel Luna, expresó, que Arajet tiene un compromiso irrestricto con el fortalecimiento del deporte en cualquiera de sus renglones, tanto nacional y de la región “Es para Arajet un honor apoyar competencias como estas, que apuestan a seguir fortaleciendo el deporte regional y a continuar haciendo de la República Dominicana un destino preferido para el turismo deportivo internacional”. Por su lado Javier Herrera, agradeció el apoyo recibido por Arajet como aerolínea oficial de Ironman 70.3 Cap Cana, en esta segunda edición, que coloca al país como destino referente y líder del turismo deportivo de alto rendimiento. *** Sobre Arajet  Arajet es la primera aerolínea de bajos precios en la región del Caribe, reconocida en la cumbre mundial de aviación como la mejor nueva aerolínea del mundo; inició operaciones en septiembre de 2022 desde su base en el Aeropuerto de Las Américas en Santo Domingo, bajo su certificado de operador aéreo (AOC) de República Dominicana. Arajet opera una nueva flota de aviones Boeing 737MAX-8 que brindan viajes seguros y asequibles desde y hacia la República Dominicana a varios destinos en América del Norte, Central y del Sur y la región del Caribe. Para obtener más información, visite www.Arajet.com  Sobre Ironman IRONMAN es la marca más importante de triatlones del planeta, una de las pruebas más desafiantes, exigiendo un esfuerzo físico y mental extraordinario a los atletas. Además de ser una competencia icónica, tiene un impacto positivo en las comunidades anfitrionas, atrayendo a deportistas y aficionados de todas partes del mundo.

21/02/2025

0

Las alertas de ciberseguridad falsas perjudican la protección empresarial: Kaspersky

21/02/2025

0

Compradores colombianos participan en la feria Movelsul Brasil, la más grande del sector mobiliario

21/02/2025

Continuar leyendo

Next post

¿Cómo va el 5G en Colombia?

Thumbnail
Artículo anterior

Cinco hoteles en Teusaquillo sorprendidos robando agua por más de 1.200 millones de pesos

Thumbnail
Actualmente suena

Title

Artist