Han sido m\u00e1s de un a\u00f1o de registros de chat internos de una pandilla de ransomware conocida como Black Basta publicado en l\u00ednea<\/a> en una fuga que proporciona visibilidad sin precedentes sobre sus t\u00e1cticas y conflictos internos entre sus miembros.<\/p>\n Los chats en idioma ruso en la plataforma de mensajer\u00eda de Matrix entre el 18 de septiembre de 2023 y el 28 de septiembre de 2024 fueron inicialmente filtrados el 11 de febrero de 2025 por un individuo que pasa por el mango Exploit Shispers<\/a>quien afirm\u00f3 que publicaron los datos porque el grupo estaba apuntando a los bancos rusos. La identidad del filtrador sigue siendo un misterio.<\/p>\n Black Basta fue por primera vez en el centro de atenci\u00f3n en abril de 2022, utilizando el Qakbot (tambi\u00e9n conocido como QBOT) como un veh\u00edculo de entrega. Seg\u00fan un aviso publicado por el gobierno de EE. UU. En mayo de 2024, se estima que el equipo de doble extorsi\u00f3n se dirigi\u00f3 a m\u00e1s de 500 entidades de infraestructura de la industria privada y la infraestructura cr\u00edtica en Am\u00e9rica del Norte, Europa y Australia.<\/p>\n Seg\u00fan el seguro el\u00edptico y Corvus, se estima que el prol\u00edfico grupo de ransomware ha anotado al menos $ 107 millones en pagos de rescate de bitcoin de m\u00e1s de 90 v\u00edctimas a fines de 2023.<\/p>\n La compa\u00f1\u00eda suiza de ciberseguridad Productaft dijo que el actor de amenaza de motivaci\u00f3n financiera, tambi\u00e9n rastreado como una mantis vengativa, ha sido “en su mayor\u00eda inactiva desde el comienzo del a\u00f1o” debido a la lucha interna, y algunos de sus operadores estafan a las v\u00edctimas recolectando pagos de rescate sin proporcionar un descriptores de trabajo de trabajo. .<\/p>\n Adem\u00e1s, se dice que los miembros clave del sindicato de delitos cibern\u00e9ticos vinculados a Rusia saltaron el barco al cactus (tambi\u00e9n conocido como Mantis Nutrituring) y las operaciones de ransomware Akira.<\/p>\n “El conflicto interno fue impulsado por ‘Tramp’ (Larva-18), un actor de amenaza conocido que opera una red de spamming responsable de distribuir QBOT”, dijo ProDaft en una publicaci\u00f3n sobre X. “Como una figura clave dentro de Blackbasta, sus acciones interpretadas Un papel importante en la inestabilidad del grupo “.<\/p>\n Algunos de los saliente<\/a> aspectos<\/a> de la fuga, que contiene casi 200,000 mensajes, se enumeran a continuaci\u00f3n –<\/p>\n Seg\u00fan Qualys, el Grupo Black Basta aprovecha vulnerabilidades conocidas, configuraciones err\u00f3neas y controles de seguridad insuficientes para obtener acceso inicial a las redes de destino. Las discusiones muestran que las configuraciones err\u00f3neas de SMB, los servidores RDP expuestos y los mecanismos de autenticaci\u00f3n d\u00e9biles se explotan de manera rutinaria, a menudo dependiendo de las credenciales VPN predeterminadas o las credenciales robadas de forcedura de bruto.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Los-registros-de-chat-negros-de-Basta-filtrados-revelan-ganancias.png\")
<\/a><\/center><\/div>\n\n