Una masiva filtración de chats internos del grupo de ransomware Black Basta ha sacudido al mundo de la ciberseguridad, exponiendo detalles inéditos sobre sus operaciones, tácticas y miembros clave. La información, publicada el 11 de febrero de 2025 por un usuario conocido como "ExploitWhispers" en Telegram, abarca más de 200,000 mensajes que datan desde septiembre de 2023 hasta septiembre de 2024. Este incidente no solo revela las prácticas internas del grupo, sino que también pone en evidencia conflictos internos que podrÃan debilitar su capacidad operativa.
Estructura jerárquica y miembros clave de Black Basta
Los registros filtrados han permitido identificar a figuras prominentes dentro de Black Basta. A la cabeza se encuentra Oleg Nefedovaka, quien opera bajo los alias "Trump," "AA" y "GG." Otros miembros destacados incluyen a los administradores "YY" y "Lapa," asà como a "Cortes," vinculado a la botnet Qakbot. Sorprendentemente, uno de los integrantes tiene solo 17 años, lo que ilustra la diversidad de edades dentro del grupo.
Esta revelación ofrece una visión sin precedentes sobre la estructura jerárquica y operativa de Black Basta, proporcionando información valiosa para investigadores y agencias encargadas de combatir el cibercrimen.
Tácticas sofisticadas y multimillonarias de Black Rasta
Black Basta emplea estrategias avanzadas para llevar a cabo sus ataques. Entre las tácticas reveladas destacan:
- Uso de ZoomInfo: Los chats incluyen 380 enlaces únicos relacionados con empresas investigadas a través de esta plataforma.
- Extorsión doble: Cifran datos y amenazan con filtrar información robada si no se paga el rescate.
- IngenierÃa social: Se hacen pasar por soporte técnico corporativo para infiltrarse en sistemas.
- Explotación de vulnerabilidades: Utilizan fallas en productos como Citrix, Ivanti y Fortinet para acceder a redes empresariales.
Las demandas de rescate han alcanzado hasta $28.7 millones por vÃctima, y se estima que el grupo recaudó más de $100 millones entre 2022 y 2023.
Conflictos internos y su impacto
La filtración también ha sacado a la luz tensiones internas dentro del grupo. Algunos miembros han sido acusados de estafar a las vÃctimas al cobrar rescates sin proporcionar herramientas funcionales para descifrar los datos. Estas disputas internas han provocado una disminución significativa en las actividades del grupo desde finales de 2024.
Además, la decisión del grupo de atacar bancos rusos generó controversias internas que podrÃan haber motivado la filtración. Este incidente recuerda el caso del grupo Conti en 2022, cuando una filtración similar debilitó significativamente sus operaciones.
Implicaciones globales
La filtración proporciona inteligencia crucial sobre las operaciones criminales de Black Basta. Entre los objetivos expuestos se encuentran empresas como Fisker, Cerner Corp y Hotelplan, además de otras organizaciones crÃticas. Expertos en ciberseguridad están analizando los datos para desarrollar estrategias más efectivas contra este tipo de amenazas.
Por otro lado, el incidente subraya la vulnerabilidad interna de estas organizaciones criminales, que no solo enfrentan presiones externas sino también conflictos internos que pueden comprometer su estabilidad operativa.
La exposición masiva de los chats internos de Black Basta representa un golpe significativo para uno de los grupos más notorios del ransomware moderno. Mientras las autoridades intensifican sus esfuerzos para identificar y procesar a sus miembros clave, esta filtración marca un punto crucial en la lucha contra el cibercrimen organizado.