Cibercriminales han ganado millones de dólares mediante extorsión por ransomware
La banda de ransomware llamada Black Basta, presuntamente vinculada con la Federación Rusa, ha logrado “recaudar” alrededor de 100 millones de dólares por concepto de pagos de rescate, el cual, más de 90 víctimas han tenido que pagar desde que dicha banda apareció en el año 2022, según investigaciones de firmas de seguridad.
En la actualidad, más de 330 víctimas en todo el planeta han sido objeto de estas operaciones de delito cibernético, específicamente, estamos hablando de ataques de doble extorsión. En estos ataques, los actores maliciosos roban datos confidenciales y sensibles de los sistemas comprometidos, antes de poder implementar cargas útiles de ransomware en la red del objetivo y así poder cifrar la información obtenida.
Después, los datos robados se emplean para extorsionar a las víctimas para que paguen el rescate, bajo la amenaza de publicarlos en sitios de la Web Oscura, en donde Blck Basta y muchas otras pandillas de ransomware tienen sus propios sitios web.
Los análisis han sugerido que este grupo de cibercriminales ha recibido cerca de 100 millones de dólares en rescates desde principios del año 2022, de más de 90 víctimas. El mayor pago que se realizó por concepto de rescate, ha sido de 9 millones de dólares y, al menos, 18 de ellos superaron el millón de dólares, teniendo como promedio, 1.2 millones de dólares en pagos.
Si se toma el número de víctimas conocidas que aparecen en el sitio web de filtración de datos de Black Basta, al menos, el 35% de las víctimas conocidas han pagado el rescate por sus datos. Esto concuerda, en parte, pero de modo consistente, con los descubrimientos de algunas firmas de seguridad y negociación de ransomware. El informe detalla que, pese a los pagos récord de ransomware el año pasado, aproximadamente el 40% de las víctimas ha tenido que pagar un rescate.
El grupo de hackers maliciosos ha surgido como una operación de ransomware como servicio o RaaS, en el mes de abril del año pasado. Sus acciones son dirigidas a cualquier entidad corporativa del mundo, basándose en ataques de doble extorsión.
La exposición de datos confidenciales de tu empresa es un riesgo muy alto que estás tomando, si no adquieres las medidas de seguridad necesarias para proteger tus activos. Por ello, TIC Defense tiene un conjunto de herramientas y soluciones acordes con las necesidades de tu organización.
Después de que la famosa banda de ransomware Conti cerrara sus operaciones a mediados del 2022, por razones como la exposición de las conversaciones del chat privado de la banda, este sindicato de cibercriminales se disolvió y se dividió en varios grupos, teniéndose la creencia de que una de estas facciones Black Basta.
Los ataques de este grupo son prolíficos, ya que, al menos 20 corporaciones y particulares han sido sus víctimas en las primeras 2 semanas de comenzar sus operaciones. Esto indica que sus miembros tienen vasta experiencia en ransomware y tienen fuentes constantes de acceso en sus períodos iniciales. Esto según el equipo de ciberseguridad de varias oficinas gubernamentales.
Este grupo tienen un alto nivel de sofisticación de sus operadores de ransomware, también, tienen cierta renuencia a reclutar o anunciar ataques en foros de la Dark Web. Estas acciones han dado pie a que los especialistas sospechen de que Black Basta solo es el cambio de marca del grupo ruso Conti, o bien, puede estar vinculado a otros grupos de hackers maliciosos provenientes de Rusia.
