El panorama de la ciberseguridad ha sido sacudido una vez más con la revelación de un informe conjunto emitido por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Buró Federal de Investigaciones (FBI), quienes han expuesto la penetración masiva perpetrada por afiliados del ransomware Black Basta en más de 500 organizaciones entre abril de 2022 y mayo de 2024. Esta devastadora operación ha trascendido las fronteras, afectando a entidades en Norteamérica, Europa y Australia.

Puede leer mas sobre Ransomware en la siguiente publicacion, creada por Carlos Olguin: https://ciberprisma.org/2023/11/17/ransomware-evolucion-y-tendencias/

En un esfuerzo por arrojar luz sobre esta oscura amenaza digital, el Departamento de Salud y Servicios Humanos (HHS) y el Centro Interestatal de Análisis e Intercambio de Información (MS-ISAC) se han unido a este informe conjunto, subrayando la gravedad de la situación. Este sombrío panorama revela que la banda detrás de Black Basta no solo ha cifrado datos, sino que también ha robado información vital de al menos 12 de los 16 sectores de infraestructuras críticas.

El surgimiento de Black Basta como una operación de ransomware como servicio (RaaS) en abril de 2022 marcó el inicio de una era de caos digital. Desde entonces, sus afiliados han lanzado ataques a numerosas víctimas de alto perfil en diversas industrias, desde empresas de defensa y tecnología hasta instituciones gubernamentales y de atención médica. Entre las víctimas se encuentran nombres destacados como Rheinmetall, Hyundai, Capita, ABB y la Biblioteca Pública de Toronto, entre otros.

Lo que hace que Black Basta sea aún más insidioso es su modus operandi sofisticado y su aparente resistencia a las medidas tradicionales de defensa cibernética. El cierre del sindicato de ciberdelincuentes Conti en junio de 2022, seguido por la aparición de Black Basta, ha llevado a sospechas de una conexión entre los dos grupos, lo que sugiere una evolución en lugar de una desaparición completa del peligro. La supuesta recaudación de más de 100 millones de dólares en pagos de rescate hasta noviembre de 2023 agrega un elemento de motivación financiera a esta amenaza ya grave.

El informe conjunto proporciona valiosas tácticas, técnicas y procedimientos (TTP) e indicadores de compromiso (IOC) utilizados por los afiliados de Black Basta, derivados de las investigaciones del FBI. Estas revelaciones son una llamada de atención para que los defensores de la red refuercen sus sistemas y prácticas de seguridad. Se recomienda encarecidamente mantener actualizados los sistemas operativos, el software y el firmware, implementar la autenticación multifactor (MFA) resistente al phishing siempre que sea posible y capacitar a los usuarios para reconocer y reportar intentos de phishing.

La atención se centra especialmente en el sector de la salud, que se ha convertido en un objetivo particularmente atractivo para los ciberdelincuentes debido a su infraestructura crítica y la sensibilidad de la información que maneja. Se insta a las organizaciones sanitarias a adoptar medidas de mitigación urgentes para contrarrestar la amenaza inminente de un ataque de ransomware de Black Basta.

Aunque las agencias federales no han especificado el desencadenante de este aviso, los informes recientes de un presunto ataque de ransomware contra el gigante sanitario Ascension indican una escalada en la actividad del grupo Black Basta. Esta situación exige una respuesta coordinada y enérgica por parte de todas las partes interesadas, desde el gobierno hasta las empresas y los individuos, para salvaguardar la integridad de nuestras redes y datos en una actualidad cada vez más peligrosa.

Fuente: https://www.infosecurity-magazine.com/news/black-basta-ransomware-victim/