Ucrania y la ley alemana registran a Black Basta en toda Europa

Ucrania y las fuerzas del orden alemanas lanzaron redadas coordinadas contra presuntos miembros del grupo de ransomware Black Basta en varias regiones

ContenidosOperación internacional apunta a la red Black BastaAños de ataques de ransomware y pérdidas significativasLas redadas descubren activos criptográficos y evidencia digitalLas autoridades dijeron que la operación identificó a sospechosos clave, confiscó evidencia digital y activó una búsqueda internacional ampliada. Los investigadores vincularon al grupo con una serie de ciberataques generalizados, causando pérdidas financieras considerables entre 2022 y 2025.

La operación internacional apunta a la red Black Basta

Ucrania y las fuerzas del orden alemanas confirmaron que las redadas siguieron a una investigación conjunta con socios de Suiza, los Países Bajos y el Reino Unido. Europol apoyó la investigación y describió a Black Basta como una grave amenaza de ciberdelincuencia. Los funcionarios dijeron que el grupo operaba con una jerarquía estructurada y atacaba de manera coordinada a través de fronteras.

La policía cibernética ucraniana informó que dos nacionales ucranianos fueron identificados como miembros activos de la red. Los investigadores también nombraron a un presunto organizador ruso que se cree fundó el grupo. Las autoridades alemanas confirmaron que Interpol emitió una notificación de búsqueda para el sospechoso.

Los funcionarios dijeron que el intercambio de inteligencia jugó un papel central en la identificación de sospechosos y el seguimiento de la infraestructura. La investigación se centró en huellas digitales, registros de comunicación y rastros financieros. Las autoridades enfatizaron que la cooperación transfronteriza permitió una acción más rápida contra una red criminal compleja.

Años de ataques de ransomware y pérdidas considerables

Los investigadores dijeron que Black Basta ha operado desde principios de 2022, dirigiéndose a corporaciones occidentales, hospitales e instituciones públicas. Las autoridades dijeron que el grupo seleccionaba a las víctimas en función de su capacidad económica percibida. Los ataques afectaron a organizaciones en toda Europa y Estados Unidos.

Según los investigadores, el grupo vulneró sistemas corporativos robando credenciales de empleados. Los atacantes luego escalaban privilegios y accedían a archivos sensibles. El software malicioso cifraba datos, mientras que las víctimas enfrentaban demandas de rescate para restaurar los sistemas.

Las agencias de seguridad estimaron que los daños alcanzaron cientos de millones de euros durante los tres años. Los funcionarios dijeron que los datos robados también se compartieron con otras redes criminales. Europol advirtió que estas tácticas aumentaron los riesgos para operaciones de salud y la industria.

Las redadas descubren activos criptográficos y evidencia digital

La policía ucraniana dijo que las búsquedas se realizaron en las regiones de Ivano-Frankivsk y Lviv. Los oficiales confiscaron dispositivos digitales y tenencias de criptomonedas durante las redadas. Las autoridades no divulgaron los valores de los activos ni los tokens específicos recuperados.

Los investigadores dijeron que búsquedas anteriores en Járkov y áreas cercanas apuntaron a sospechosos adicionales. Los funcionarios alemanes vincularon al presunto organizador ruso con operaciones previas de ransomware. Los fiscales dijeron que se utilizaron canales de Interpol a petición de Alemania para ampliar la búsqueda.

La policía cibernética ucraniana describió a Black Basta como una operación de ciberdelincuencia de primer nivel. Los funcionarios dijeron que ningún país puede desmantelar tales grupos por sí solo. Las agencias instaron a una cooperación de inteligencia más amplia para interrumpir futuros ataques.

La operación se produjo después de un caso separado en Austria que involucró un robo fatal de criptomonedas. La policía austríaca arrestó a dos sospechosos ucranianos después de que una víctima fuera asesinada durante un presunto extorsión de billetera. Las autoridades dijeron que el caso destacó la creciente violencia vinculada a delitos con activos digitales.