Una filtración de 190,000 mensajes de chat negociados entre los miembros del Grupo Black Basta Ransomware muestra que es una organización altamente estructurada y en su mayoría eficiente con personal con experiencia en diversas especialidades, que incluyen desarrollo de exploit, optimización de infraestructura, ingeniería social y más.
El tesoro de los registros se publicó por primera vez en el sitio de intercambio de archivos Mega. Los mensajes, que se enviaron desde septiembre de 2023 hasta septiembre de 2024, fueron enviados más tarde en Telegram en febrero de 2025. Exploit Shispers, la personalidad en línea que tomó crédito por la filtración, también proporcionó comentarios y contexto para comprender las comunicaciones. La identidad de la persona o personas detrás de los buques de explotación sigue siendo desconocida. La fuga del mes pasado coincidió con la interrupción inexplicable del sitio Black Basta en la Web Dark, que ha permanecido deprimida desde entonces.
“Necesitamos explotar lo antes posible”
Investigadores de la firma de seguridad Trustwave’s SpiderLabs adelantaron los mensajes, que fueron escritos en ruso, y publicaron un breve resumen del blog y una revisión más detallada de los mensajes el martes.
“El conjunto de datos arroja luz sobre los flujos de trabajo internos de Black Basta, los procesos de toma de decisiones y la dinámica del equipo, que ofrece una perspectiva sin filtrar sobre cómo uno de los grupos de ransomware más activos opera detrás de escena, lo que provoca paralelos a las infames filtraciones Conti”, escribieron los investigadores. Se referían a una filtración separada del grupo de ransomware conti que expuso a los trabajadores que se quejaban de bajas salarios, largas horas y quejas sobre el apoyo de los líderes por su apoyo a Rusia en su invasión de Ucrania. “Si bien el impacto inmediato de la fuga sigue siendo incierto, la exposición del funcionamiento interno de Black Basta representa una oportunidad rara para que los profesionales de ciberseguridad se adapten y respondan”.
Algunos de los TTP, los TTP para tácticas, técnicas y procedimientos, el negro Basta empleado se dirigieron a métodos para empleados de ingeniería social que trabajan para posibles víctimas haciéndose pasar por los administradores de TI que intentaban solucionar problemas o responder a infracciones falsas.
