Um novo ransomware chamado FunkSec está chamando a atenção de especialistas em cibersegurança. Em apenas um mês, o malware já fez mais de 80 vítimas, incluindo algumas no Brasil, segundo dados divulgados pela Check Point nesta sexta-feira (10).
Esse ransomware não só sequestra dados das vítimas, como também utiliza inteligência artificial para potencializar suas capacidades. Apesar de parecer sofisticado, os valores de resgate são surpreendentemente baixos, geralmente não ultrapassando US$ 10 mil (aproximadamente R$ 61 mil).
Como o FunkSec opera?
O grupo responsável pelo FunkSec combina táticas de extorsão dupla, ou seja, eles não apenas criptografam os dados das vítimas, mas também roubam informações sensíveis como forma de pressão.
O relatório da Check Point sugere que o uso de IA foi uma forma de compensar a falta de experiência técnica do grupo, acelerando o desenvolvimento do malware e otimizando algumas funcionalidades. Isso leva à hipótese de que os cibercriminosos por trás do FunkSec ainda estão aprendendo as “artimanhas do jogo”.
Além do ransomware, o grupo também comercializa ferramentas para ataques de negação de serviço (DDoS), acesso remoto e até geradores de senhas, o que amplia seu portfólio de atividades maliciosas.
Alvos ao redor do mundo
O FunkSec tem atacado empresas de diversos países, com foco principal nos Estados Unidos (21%) e na Índia (18%). Brasil e Itália aparecem com 5% cada, seguidos de Israel (4%).
Entre as vítimas listadas estão uma empresa de reservas de viagens, outra do setor de eletrodomésticos e um serviço de gerenciamento de energia. Até o momento, nenhuma delas confirmou oficialmente os ataques.
Hacktivismo ou crime organizado?
Curiosamente, o FunkSec afirma ter ligação com causas hacktivistas, especialmente o movimento “Palestina Livre”. Muitos dos dados vazados pelo grupo fazem parte de campanhas hacktivistas anteriores, o que levantou dúvidas sobre a veracidade de suas alegações mais recentes.
Seja hacktivismo ou apenas busca por fama, uma coisa é certa: o FunkSec mostra como o uso de tecnologias emergentes, como a inteligência artificial, está transformando o cenário do cibercrime.
