FunkLocker: el nuevo ransomware que amenaza a gobiernos y empresas a nivel global

Ciudad de México  

Autor:

Sergio F Cara (NotiPress/Composición)

FunkLocker: el ransomware que amenaza con una nueva ola de ciberataques globales

 

SonicWall, empresa líder en soluciones de ciberseguridad, anunció el descubrimiento de FunkLocker Ransomware, una nueva variante de malware detectada por su equipo de Capture Labs. Esta amenaza surge de la colaboración entre los grupos de ciberdelincuencia FSociety y FunkSec Ransomware, lo que podría aumentar la sofisticación y frecuencia de los ataques a nivel global.

A diferencia de otras variantes que exigen pagos elevados, FunkLocker solicita un rescate de aproximadamente 0,1 bitcoin (alrededor de $10,000 dólares). Esta estrategia sugiere un modelo de extorsión basado en cobros más accesibles y rápidos, facilitando la propagación del ataque.

El ransomware emplea una metodología bien estructurada: primero, ejecuta procesos legítimos de Windows para realizar un reconocimiento del sistema; luego, usa PowerShell para desactivar configuraciones de seguridad y servicios críticos. Una vez completado el cifrado, añade la extensión .funksec a los archivos y reinicia el sistema para desplegar una nota de rescate en el escritorio de la víctima.

FunkSec no solo cifra archivos y exige rescates, sino que también opera un sitio en la Dark Web donde expone a sus víctimas y vende datos robados. Esta plataforma clandestina permite la comercialización de información extraída tanto por FunkSec como por otros actores del cibercrimen.

Además, FunkSec gestiona un foro en línea activo, lo que sugiere una organización cada vez más sofisticada en la planificación de ataques y la captación de nuevos afiliados. Su reciente alianza con FSociety podría incrementar la cantidad y efectividad de ataques contra sectores críticos como gobiernos, bancos, telecomunicaciones y educación.

Frente a la amenaza que representa FunkLocker, los expertos de SonicWall recomiendan implementar medidas de seguridad avanzadas. La compañía identificó la firma de este ransomware como GAV:Funklocker.RSM (troyano), permitiendo su detección mediante SonicWall Capture ATP con RTDMI y Capture Client para endpoints.

Juan Alejandro Aguirre, director de ingeniería de soluciones de SonicWall Latinoamérica, enfatizó en NotiPress la importancia de adoptar un enfoque de seguridad de múltiples capas, que incluya:

A través del monitoreo constante por medio de servicios de detección y respuesta administrada (MDR) se puede lograr identificar y detener amenazas en tiempo real. SonicWall Capture Labs desempeña un papel fundamental en este proceso, proporcionando inteligencia sobre amenazas emergentes y fortaleciendo la ciberseguridad de organizaciones ante ataques de ransomware en constante evolución.

 

RansomwareCiberseguridadExtorsiones

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad



 

Publicaciones más recientes

Artículos relacionados

La digitalización redefine la gestión hospitalaria con inteligencia artificialLa digitalización redefine la gestión hospitalaria con inteligencia artificial
AES México refuerza su compromiso ambiental con limpieza masiva en Playa ProgresoAES México refuerza su compromiso ambiental con limpieza masiva en Playa Progreso
Apple fortalece su presencia en videojuegos móviles con la adquisición de RAC7Apple fortalece su presencia en videojuegos móviles con la adquisición de RAC7
Bienestar integral: clave para retener talento en México y LatinoaméricaBienestar integral: clave para retener talento en México y Latinoamérica