El grupo de ransomware Black Basta, vinculado a Rusia, ha generado más de $100 millones de dólares en pagos de rescate desde su aparición en abril de 2022. Este grupo ha afectado a más de 329 víctimas en todo el mundo, empleando tácticas de doble extorsión. Los afiliados del grupo roban datos sensibles de los sistemas comprometidos antes de desplegar cargas útiles de ransomware para encriptar los sistemas hackeados. Luego, utilizan los datos robados para presionar a las víctimas a pagar los rescates bajo la amenaza de publicarlos en el sitio de filtraciones de Black Basta en la dark web.
Se estima que el grupo ha recibido al menos $107 millones de dólares en pagos de rescate desde principios de 2022, con más de 90 víctimas. El pago de rescate más grande recibido fue de $9 millones y al menos 18 de los rescates superaron el millón de dólares, con un pago promedio de $1.2 millones.
Black Basta se considera un desprendimiento del grupo de ransomware Conti, que cerró operaciones en junio de 2022. Se cree que Black Basta está compuesto, al menos en parte, por exmiembros de Conti. Desde su inicio, Black Basta ha sido responsable de varias intrusiones de alto perfil, incluyendo ataques a Capita, un gigante industrial suizo ABB, y el contratista de defensa alemán Rheinmetall, entre otros.
La mayoría de sus víctimas son empresas estadounidenses, seguidas por firmas alemanas. Black Basta ha atacado principalmente a organizaciones en los sectores de construcción, prácticas legales y bienes raíces.
Los investigadores han identificado que al menos el 35% de las víctimas conocidas de Black Basta han pagado un rescate, lo que está en línea con la tasa promedio de la industria. Además, se ha descubierto que algunos de los ingresos del grupo se han transferido a los operadores del malware Qakbot, que han proporcionado acceso a redes de víctimas.
El núcleo del equipo de Black Basta generalmente recoge alrededor del 14% de todos los pagos de rescate, una proporción típica de las operaciones de ransomware como servicio. La actividad de Black Basta se ha reducido en la segunda mitad de 2023, posiblemente debido a la interrupción de Qakbot por parte de las autoridades.
Con información de: Bleeping Computer, Security Week y The Register.
Artículo redactado con asistencia de diversas inteligencias artificiales generativas con supervisión humana (redacción AD).
