Expertos en ciberseguridad advierten de la amenaza “Black Basta”, ransomware que ha acumulado casi 50 víctimas entre Estados Unidos, Canadá, el Reino Unido, Australia y Nueva Zelanda en tan sólo dos meses desde su aparición, conirtiendolo en una amenaza prominente.

Black Basta se dedica a emplear la táctica de la doble extorsión para saquear información sensible de los objetivos y amenazar con publicar los datos robados a menos que se realice un pago digital. Este ransomware no tiene un objetivo específico en cuanto a las empresas, ya que las víctimas pueden ser compañías de fabricación, construcción, transporte, de telecomunicaciones, productos farmacéuticos, cosméticos, fontanería y calefacción, concesionarios de automóviles y fabricantes de ropa interior, entre otras.

Los actores detrás de Black Basta han desarrollado una variante de Linux diseñada para atacar las máquinas virtuales (VM) VMware ESXi que se ejecutan en los servidores de la empresa, poniéndolo junto con otros grupos como LockBit, Hive y Cheerscrypt.

El descubrimiento de este ataque se produjo cuando el sindicato de ciberdelincuentes añadió a la lista de sus víctimas a Elbit Systems of America, un fabricante de soluciones de defensa, aeroespaciales y de seguridad, durante el fin de semana.

Los rumores indican que Black Basta está compuesto por miembros pertenecientes al grupo Conti después de que este último "cerrara sus operaciones". Sin embargo, Conti ha desmentido una asociación con Black Basta. Al parecer, han desmantelado todo lo que quedaba de su infraestructura de cara al público, incluidos dos servidores Tor utilizados para filtrar datos y negociar con las víctimas, marcando el fin oficial de la empresa criminal.

El grupo de ciberdelincuentes, Conti se “desmanteló” mientras mantenía su ataque a diversas entidades de Costa Rica lo que posiblemente haya sido una fachada, según afirman los expertos, en lo que lograban que algunos miembros hicieran la transición a otros grupos de ransomware y la marca se sometió a una renovación organizativa que se ha convertido supuestamente en subgrupos más pequeños con diferentes motivaciones y modelos de negocio que van desde el robo de datos a trabajar como afiliados independientes.