{"id":14888,"date":"2025-02-10T13:07:09","date_gmt":"2025-02-10T18:07:09","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14888"},"modified":"2025-02-10T13:07:16","modified_gmt":"2025-02-10T18:07:16","slug":"sonicwall-advierte-los-grupos-de-ransomware-fsociety-y-funksec-unen-fuerzas-para-exigir-un-rescate-de-10-000-dolares","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/sonicwall-advierte-los-grupos-de-ransomware-fsociety-y-funksec-unen-fuerzas-para-exigir-un-rescate-de-10-000-dolares\/","title":{"rendered":"SonicWall advierte: los grupos de ransomware Fsociety y FunkSec unen fuerzas para exigir un rescate de $10.000 d\u00f3lares\u00a0"},"content":{"rendered":"\n

Los expertos de SonicWall Capture Labs han identificado una nueva amenaza que surgi\u00f3 de la fusi\u00f3n de dos grupos cibercriminales<\/em><\/p>\n\n\n\n

Bogot\u00e1, D.C., 10 de febrero de 2025 \u2013 SonicWall,<\/strong> proveedor l\u00edder de protecci\u00f3n de ciberseguridad para fuerzas de trabajo remotas, m\u00f3viles y en la nube, anunci\u00f3 hoy el \u00faltimo descubrimiento de SonicWall Capture Labs: la amenaza cibern\u00e9tica FunkLocker Ransomware, que surgi\u00f3 de una alianza entre los grupos de pirater\u00eda FSociety y FunkSec Ransomware. El objetivo de los delincuentes es intensificar sus ataques y acelerar las ganancias financieras: la cantidad solicitada, alrededor de $10.000 d\u00f3lares, es menor que la de otros ransomware. El malware recientemente desarrollado ya ha afectado a organizaciones de los sectores gubernamental, bancario, de comunicaciones y educativo. <\/p>\n\n\n\n

Estrategia y funcionamiento<\/strong><\/p>\n\n\n\n

A diferencia de otros ransomware que exigen grandes rescates, FunkSec pide alrededor de 0,1 Bitcoin (~$10 000 USD). Esto sugiere un enfoque de recuperaci\u00f3n r\u00e1pida. Otra caracter\u00edstica de esta amenaza es el hecho de que el malware ejecuta procesos leg\u00edtimos de Windows para el reconocimiento del sistema, utilizando PowerShell para comprobar la configuraci\u00f3n de seguridad y deshabilitar servicios cr\u00edticos. Y finalmente, despu\u00e9s de cifrar los archivos (con extensi\u00f3n .funksec), el sistema se reinicia y aparece una nota de rescate en el escritorio.<\/p>\n\n\n\n

Actividades e Infraestructura<\/strong><\/p>\n\n\n\n

El grupo FunkSec mantiene un sitio web en la Dark Web, donde expone a sus v\u00edctimas y opera un mercado para la venta de datos robados, que pueden incluir informaci\u00f3n obtenida por otros grupos. Su foro en l\u00ednea est\u00e1 activo. La nueva asociaci\u00f3n con FSociety indica un aumento en el n\u00famero y la sofisticaci\u00f3n de los ataques.<\/p>\n\n\n\n

Estrategia de prevenci\u00f3n<\/strong><\/p>\n\n\n\n

Los expertos en ciberseguridad de SonicWall recomiendan utilizar SonicWall Capture Labs para detectar de forma predictiva esta amenaza con la firma GAV:Funklocker.RSM (troyano). Vale la pena se\u00f1alar que la protecci\u00f3n est\u00e1 disponible a trav\u00e9s de Capture ATP con RTDMI y Capture Client para endpoints.<\/p>\n\n\n\n

La colaboraci\u00f3n entre FunkSec y otro grupo de ransomware resalta la creciente sofisticaci\u00f3n de las amenazas cibern\u00e9ticas. \u201cPara combatir estos ataques, los CISO deben adoptar un enfoque de seguridad de m\u00faltiples capas, que incluya EDR, segmentaci\u00f3n de red, MFA, copias de seguridad peri\u00f3dicas de datos y una arquitectura Zero Trust\u201d<\/em>, recomienda Juan Alejandro Aguirre, director de ingenier\u00eda de soluciones de SonicWall Latinoam\u00e9rica.<\/p>\n\n\n\n

El monitoreo continuo y la inteligencia sobre amenazas que proporciona un servicio MDR son esenciales para detectar y mitigar amenazas en tiempo real. En este contexto, SonicWall Capture Labs desempe\u00f1a un papel clave, proporcionando an\u00e1lisis y conocimientos en tiempo real sobre las amenazas emergentes, lo que permite a las organizaciones fortalecer de forma proactiva sus defensas contra el ransomware. \u201cAl adoptar estas estrategias y aprovechar la experiencia de SonicWall, las organizaciones pueden aumentar su resiliencia frente a las ciberamenazas en constante evoluci\u00f3n\u201d,<\/em> afirm\u00f3 Aguirre.<\/p>\n\n\n\n

Acerca de SonicWall<\/strong><\/p>\n\n\n\n

SonicWall<\/a>\u00a0es precursora en ciberseguridad, con m\u00e1s de 30 a\u00f1os de experiencia, y est\u00e1 reconocida como una empresa l\u00edder con un modelo de distribuci\u00f3n centrado en los partners. Con la capacidad de desarrollar, escalar y gestionar la seguridad en entornos en la nube, h\u00edbridos y tradicionales en tiempo real, SonicWall ofrece protecci\u00f3n sin fisuras contra los ciberataques m\u00e1s escurridizos, en infinitos puntos de exposici\u00f3n, para usuarios cada vez m\u00e1s remotos, m\u00f3viles y basados en la nube. Con su propio centro de investigaci\u00f3n de amenazas, SonicWall es capaz de ofrecer soluciones de seguridad de forma r\u00e1pida y rentable, dise\u00f1adas espec\u00edficamente para dar soporte a cualquier organizaci\u00f3n -grandes empresas, organismos gubernamentales o PYMES- en cualquier parte del mundo. Para m\u00e1s informaci\u00f3n, visite www.sonicwall.com<\/a>\u00a0o s\u00edganos en X<\/a>,\u00a0LinkedIn<\/a>, Facebook<\/a>\u00a0e Instagram<\/a>.<\/p>\n\n\n\n

–<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Los expertos de SonicWall Capture Labs han identificado una nueva amenaza que surgi\u00f3 de la fusi\u00f3n de dos grupos cibercriminales Bogot\u00e1, D.C., 10 de febrero de 2025 \u2013 SonicWall, proveedor l\u00edder de protecci\u00f3n de ciberseguridad para fuerzas de trabajo remotas, m\u00f3viles y en la nube, anunci\u00f3 hoy el \u00faltimo descubrimiento de SonicWall Capture Labs: la […]<\/p>\n","protected":false},"author":2,"featured_media":14890,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[103],"tags":[165,195,119],"class_list":["post-14888","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sonicwall","tag-sonicwall","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2025\/02\/Amenaza-cibernetica-FunkLocker-Ransomware.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/14888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=14888"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/14888\/revisions"}],"predecessor-version":[{"id":14891,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/14888\/revisions\/14891"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/14890"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=14888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=14888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=14888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}