El sindicato Black Basta ransomware-as-a-service (RaaS) ha acumulado casi 50 v\u00edctimas en los EE. UU., Canad\u00e1, el Reino Unido, Australia y Nueva Zelanda en los dos meses posteriores a su aparici\u00f3n en la naturaleza, lo que lo convierte en una amenaza prominente en un ventana corta.<\/p>\n
“Se ha observado que Black Basta apunta a una variedad de industrias, incluidas la fabricaci\u00f3n, la construcci\u00f3n, el transporte, las empresas de telecomunicaciones, la farmac\u00e9utica, la cosm\u00e9tica, la plomer\u00eda y la calefacci\u00f3n, los concesionarios de autom\u00f3viles, los fabricantes de ropa interior y m\u00e1s”, Cybereason dijo<\/a> en un informe<\/p>\n Al igual que otras operaciones de ransomware, se sabe que Black Basta emplea la t\u00e1ctica comprobada de doble extorsi\u00f3n para robar informaci\u00f3n confidencial de los objetivos y amenazar con publicar los datos robados a menos que se realice un pago digital.<\/p>\n Un nuevo participante en el ya abarrotado panorama de ransomware, las intrusiones que involucran la amenaza han QBot apalancado<\/a> (tambi\u00e9n conocido como Qakbot) como un conducto para mantener la persistencia en los hosts comprometidos y recolectar credenciales, antes de moverse lateralmente a trav\u00e9s de la red e implementar el malware de cifrado de archivos.<\/p>\n Adem\u00e1s, los actores detr\u00e1s de Black Basta han desarrollado<\/a> una variante de Linux dise\u00f1ada para atacar las m\u00e1quinas virtuales (VM) VMware ESXi que se ejecutan en servidores empresariales, poni\u00e9ndola a la par con otros grupos como LockBit, Hive y Cheerscrypt.<\/p>\n Los hallazgos se producen cuando el sindicato ciberdelincuente agreg\u00f3 Elbit Systems of America, un fabricante de soluciones de defensa, aeroespaciales y de seguridad, a la lista de sus v\u00edctimas durante el fin de semana. de acuerdo a<\/a> al investigador de seguridad Ido Cohen.<\/p>\n Se dice que Black Basta est\u00e1 compuesto por miembros que pertenecen al grupo Conti despu\u00e9s de que este \u00faltimo cerrara sus operaciones en respuesta a un mayor escrutinio policial y una filtraci\u00f3n importante que vio sus herramientas y t\u00e1cticas pasar al dominio p\u00fablico despu\u00e9s de ponerse del lado de Rusia en la guerra del pa\u00eds contra Ucrania.<\/p>\n “No puedo disparar a nada, pero puedo luchar con un teclado y un mouse”, dijo el especialista inform\u00e1tico ucraniano detr\u00e1s de la filtraci\u00f3n, que se hace llamar Danylo y lanz\u00f3 el tesoro de datos como una forma de retribuci\u00f3n digital. CNN<\/a> en marzo de 2022.<\/p>\n Desde entonces, el equipo de Conti ha refutado que est\u00e1 asociado con Black Basta. la semana pasada, dado de baja<\/a> lo \u00faltimo de su infraestructura p\u00fablica restante, incluidos dos servidores Tor utilizados para filtrar datos y negociar con las v\u00edctimas, lo que marca el fin oficial de la empresa criminal.<\/p>\n Mientras tanto, el grupo continu\u00f3 manteniendo la fachada de una operaci\u00f3n activa apuntando al gobierno de Costa Rica, mientras que algunos miembros hicieron la transici\u00f3n a otros equipos de ransomware y la marca experiment\u00f3 una renovaci\u00f3n organizacional que la ha llevado a dividirse en subgrupos m\u00e1s peque\u00f1os con diferentes motivaciones y negocios. modelos que van desde el robo de datos hasta el trabajo como afiliados independientes.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1656342466_343_Expertos-en-ciberseguridad-advierten-sobre-amenaza-emergente-de-quotbasta-negraquot.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1656342466_117_Expertos-en-ciberseguridad-advierten-sobre-amenaza-emergente-de-quotbasta-negraquot.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1656342466_627_Expertos-en-ciberseguridad-advierten-sobre-amenaza-emergente-de-quotbasta-negraquot.jpg\")
<\/div>\n