Dentro de la ofensiva contra Black Basta: la policía acorrala al escurridizo cabecilla del ransomware
Autoridades internacionales allanan viviendas y persiguen a un cerebro ruso detrás de una notoria banda de ciberextorsión vinculada a cientos de ataques.
Antes del amanecer en el oeste de Ucrania, la policía derribó puertas y confiscó discos duros: el último asalto en la guerra europea contra el cibercrimen. Sus objetivos: dos presuntos “crackers de hashes” de Black Basta, un grupo de ransomware que ha acechado a corporaciones y hospitales de todo el mundo desde 2022. Pero el verdadero trofeo sigue prófugo: Oleg Nefedov, ciudadano ruso acusado de orquestar una ola de delitos informáticos valorada en cientos de millones, ahora en la lista de los más buscados de Interpol.
Datos clave
- Black Basta es un grupo de ransomware activo desde principios de 2022, vinculado a ataques contra cientos de organizaciones en todo el mundo.
- Redadas ucraniano-alemanas apuntaron a dos presuntos “crackers de hashes” ucranianos en Ivano-Frankivsk y Leópolis, incautando pruebas digitales y criptomonedas.
- Oleg Nefedov, ruso de 36 años, está acusado de liderar Black Basta y sigue prófugo, buscado internacionalmente.
- Las operaciones de Black Basta incluían el robo de credenciales, la escalada de privilegios en redes y la extorsión a víctimas mediante el cifrado de datos.
- Filtraciones e investigaciones vinculan a Black Basta con otros notorios grupos de ciberdelincuencia, como Conti y Ryuk.
La oscura red de Black Basta
El nombre de Black Basta se ha vuelto sinónimo de ataques de ransomware de alto perfil, apuntando a gigantes como ABB y al proveedor de salud estadounidense Ascension. Desde su aparición, el grupo ha extorsionado cientos de millones de dólares, desplegando una mezcla de astucia técnica y eficiencia implacable.
Las autoridades afirman que los dos sospechosos ucranianos se especializaban en “cracking de hashes”, el arte de extraer contraseñas de datos robados utilizando herramientas especializadas. Estas credenciales abrían las puertas para los siguientes movimientos de Black Basta: infiltrarse en sistemas corporativos, escalar privilegios y desplegar ransomware que cifraba archivos críticos. Las víctimas enfrentaban una elección imposible: pagar en criptomonedas o ver sus datos destruidos o filtrados.
Durante redadas simultáneas en las regiones ucranianas de Ivano-Frankivsk y Leópolis, la policía incautó dispositivos de almacenamiento digital y monederos de criptomonedas. Los investigadores ahora examinan las pruebas, buscando pistas sobre las operaciones más amplias de la banda y sus flujos financieros.
Sin embargo, el verdadero arquitecto, Oleg Nefedov, sigue un paso adelante. Las autoridades alemanas alegan que reclutó miembros, eligió objetivos y negoció rescates bajo múltiples alias en línea - entre ellos “tramp”, “Washingt0n” y “S.Jimmi”. Las huellas digitales de Nefedov también lo vinculan con los infames grupos de ransomware Conti y Ryuk, así como con el troyano bancario TrickBot. Estas redes superpuestas han plagado a instituciones occidentales durante años, lo que ha provocado una ofensiva internacional y una oleada de sanciones contra operativos identificados.
Una filtración en 2023 de los registros internos de chat de Black Basta ofreció una rara ventana a su jerarquía y métodos, exponiendo detalles personales y alimentando nuevas investigaciones. Aun así, con el cabecilla presuntamente escondido en Rusia, la caza está lejos de terminar.
Reflexiones sobre una cacería digital
La saga de Black Basta pone de relieve el juego evolutivo del gato y el ratón entre los ciberdelincuentes y las fuerzas del orden. A medida que los investigadores se acercan a los operadores de menor rango, los cerebros se adaptan, aprovechando las fronteras internacionales y el anonimato para eludir la justicia. Por ahora, el rastro digital conduce a Moscú, pero el mundo observa, y los arquitectos sombríos del cibercrimen se están quedando sin lugares donde esconderse.
WIKICROOK
- Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
- Cracking de hashes: El cracking de hashes es el intento de recuperar datos originales, como contraseñas, a partir de valores cifrados mediante diversas herramientas y métodos de ataque.
- Escalada de privilegios: La escalada de privilegios ocurre cuando un atacante obtiene acceso de mayor nivel, pasando de una cuenta de usuario común a privilegios de administrador en un sistema o red.
- Troyano: Un troyano es un software malicioso disfrazado de aplicación legítima, diseñado para engañar a los usuarios y lograr que lo instalen, con el fin de robar datos o dañar dispositivos.
- Criptomoneda: La criptomoneda es una moneda digital asegurada mediante criptografía, que permite transacciones seguras y descentralizadas, y que a menudo se utiliza tanto para actividades legales como ilícitas.
