El 9 de diciembre, se detectó que el grupo de ransomware FunkSec en su sitio de la darkweb, publicó a Kurosu & Cía. S.A, esta empresa paraguaya se especializa en la importación, distribución y venta de maquinaria agrícola bajo la marca John Deere, el grupo en su descripción agregaba lo siguiente:
"Hola rompimos la base de datos kurosu y volcamos 3GB completos de tablas, datos de usuarios, codigo fuente, historial, gmails, telefonos, contraseñas, claves secretas, logs,etc."
¿Que sabemos del grupo FunkSec ransomware?
FunkSec es un grupo de ransomware relativamente nuevo que ha estado activo desde al menos septiembre de 2024.
FunkSec utiliza el método de doble extorsión, donde no solo cifran los datos de las víctimas sino que también los roban para posteriormente amenazan con publicarlos si no se paga el rescate.
Además del ransomware, ofrecen una herramienta de Denegación de Servicio Distribuida (DDoS) gratuita, lo que indica que también pueden involucrarse en estos tipos de ataques.
Ransomware: Su software de ransomware se denomina "FunkLocker", que según el grupo, es capaz de cifrado de archivos, renombrado, persistencia en el sistema, y manipulación psicológica a través de notas de rescate que crean urgencia y miedo.