Cuatro arrestados en una operación policial contra el grupo de ransomware 8Base

  • Actualidad
Europol 8Base

Se sospecha que estos individuos desplegaron una variante del ransomware Phobos para extorsionar a sus víctimas. Como resultado de esta operación, las fuerzas del orden también pudieron advertir a más de 400 empresas de todo el mundo sobre ataques de ransomware en curso o inminentes.

La semana pasada, una acción coordinada de las fuerzas del orden internacionales ha llevado al arresto de cuatro personas que lideran el grupo de ransomware 8Base. Se sospecha que estos individuos, todos de nacionalidad rusa, desplegaron una variante del ransomware Phobos para extorsionar a sus víctimas con pagos de alto valor en toda Europa y más allá. Al mismo tiempo, se desmantelaron 27 servidores vinculados a la red criminal.

Como resultado de esta operación, las fuerzas del orden también pudieron advertir a más de 400 empresas de todo el mundo sobre ataques de ransomware en curso o inminentes.

Esta compleja operación internacional, apoyada por Europol y Eurojust, contó con la participación de organismos encargados de hacer cumplir la ley de 14 países, incluida la Guardia Civil española. Mientras que algunos países se centraron en la investigación de Fobos, otros se centraron en 8Base, y varios participaron en ambas.

Phobos: Un ransomware discreto pero muy eficaz

Detectado por primera vez en diciembre de 2018, el ransomware Phobos ha sido una herramienta de ciberdelincuencia utilizada con frecuencia en ataques a gran escala contra empresas y organizaciones de todo el mundo.

A diferencia de los grupos de ransomware de alto perfil que se dirigen a las grandes corporaciones, Phobos se basa en ataques de gran volumen contra pequeñas y medianas empresas, que a menudo carecen de las defensas de ciberseguridad para protegerse.

Su modelo de ransomware como servicio (RaaS) lo ha hecho particularmente accesible para una variedad de actores criminales, desde afiliados individuales hasta grupos criminales estructurados como 8Base. La adaptabilidad de este marco ha permitido a los atacantes personalizar sus campañas de ransomware con una experiencia técnica mínima, lo que ha impulsado aún más su uso generalizado.

Aprovechando la infraestructura de Phobos, 8Base desarrolló su propia variante del ransomware, utilizando sus mecanismos de cifrado y entrega para adaptar los ataques y lograr el máximo impacto. Este grupo ha sido particularmente agresivo en sus tácticas de doble extorsión, no solo encriptando los datos de las víctimas, sino también amenazando con publicar información robada a menos que se pague un rescate.