Es noticia
BitcoinSP500JP MorganXRPMario Kart 9AppleAMD

Conflictos internos en Black Basta revelan tensiones sobre ataques a bancos rusos y distribución de beneficios

TecnologíaCiberseguridad

Conflictos internos en Black Basta revelan tensiones sobre ataques a bancos rusos y distribución de beneficios

La organización de ransomware Black Basta enfrenta disputas internas sobre sus estrategias de ataque y la repartición de ganancias entre sus afiliados.

Redacción Kippel01
Publicado: 21-02-2025 14:48
Descripción

Recientemente han surgido nuevos detalles sobre la operación de la organización de ransomware Black Basta, que ha estado envuelta en disputas internas. Según informes, los operadores de Black Basta no están de acuerdo sobre la ejecución de ataques a bancos rusos y sobre las diferencias en los pagos entre sus afiliados. Esta discordia ha llevado a la publicación de un archivo filtrado de aproximadamente 50 MB que detalla la estructura y operaciones de la organización, incluyendo mensajes de chat que revelan la tensión entre sus miembros.

Black Basta opera bajo un modelo de "Ransomware as a Service" (RaaS), lo que permite a criminals acceder a su ransomware y a infraestructura como su sitio de filtraciones a cambio de una cuota y un porcentaje de las ganancias. Sin embargo, los afiliados ejecutan los ataques a su propio riesgo, y un porcentaje del dinero de los rescates se devuelve a los operadores de la franquicia de ransomware. A diferencia de otros RaaS, que imponen restricciones a sus afiliados, parece que algunos de los miembros de Black Basta estaban interesados en atacar objetivos en Rusia, lo que ha generado disputas éticas y estratégicas dentro del grupo.

El archivo filtrado también contiene información de gran valor para los investigadores de seguridad. La empresa Hudson Rock, especializada en inteligencia sobre amenazas, ha utilizado estos datos para entrenar un chatbot de ransomware con la tecnología de ChatGPT. Este chatbot ahora puede responder a preguntas sobre tácticas específicas utilizadas por Black Basta, así como ofrecer detalles sobre las negociaciones entre los afiliados y sus víctimas.

Se reporta que Black Basta generó ingresos de nueve dígitos para sus usuarios en los años 2022 y 2023, destacando ataques a empresas importantes como Lenovo y su filial Medion. Los afiliados de Black Basta están investigando el rendimiento financiero de sus víctimas antes de iniciar negociaciones, empleando un lenguaje empresarial que incluye frases como "flujo de efectivo acumulado de fin de año" para posicionarse como actores serios en estas transacciones ilícitas.

Este incidente no es el primero en la historia de las filtraciones dentro de grupos de ransomware; ya anteriores casos, como la filtración de datos y código fuente del grupo Conti, habían puesto de relieve la vulnerabilidad de estas organizaciones criminales. El caso de Black Basta resalta no solo la complejidad de las operaciones de estos grupos, sino también las tensiones internas que pueden surgir a medida que el dinero fluye y las ambiciones aumentan.