8Base: El grupo de ransomware que está causando estragos y avergonzando a las organizaciones

Un grupo de ransomware que tiene como objetivo avergonzar a las organizaciones para que paguen el rescate ha mostrado un aumento en su actividad, según una publicación de blog de VMware del miércoles. Conocido como 8Base, el grupo ha estado activo desde marzo de 2022, pero recientemente ha capturado el segundo número más alto de víctimas entre los grupos de ransomware conocidos.

8Base: El grupo de ransomware que está causando estragos y avergonzando a las organizaciones - Seguridad | Imagen 1 Newsmatic

Ir a:

  • Actividad reciente del grupo de ransomware 8Base
  • ¿Quién es el grupo de ransomware 8Base?
  • Cómo proteger a su organización contra 8Base y otros ransomware
Índice de Contenido
  1. Actividad reciente del grupo de ransomware 8Base
  2. ¿Quién es el grupo de ransomware 8Base?
    1. El sitio de filtraciones y las cuentas públicas de 8Base
  3. Cómo proteger a su organización contra 8Base y otros ransomware

Actividad reciente del grupo de ransomware 8Base

Analizando los ataques de ransomware en junio de 2023, VMware encontró que 8Base afectó a casi 80 víctimas en los últimos 30 días (Figura A), en segundo lugar solo después del grupo LockBit 3, que comprometió a casi 100 organizaciones. Otros grupos de ransomware con una gran actividad en este período incluyen ALPHV (BlackCat) con casi 40 víctimas, BianLian con más de 30 víctimas y Nokoyawa con más de 25 víctimas.

Figura A

8Base: El grupo de ransomware que está causando estragos y avergonzando a las organizaciones - Seguridad | Imagen 2 Newsmatic

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Apuntando a sectores como servicios empresariales, finanzas, manufactura y TI, 8Base es conocido por utilizar tácticas de "nombre y vergüenza" de doble extorsión, en las que el grupo amenaza con publicar los archivos encriptados a menos que se pague el rescate. La idea es avergonzar a la víctima exponiendo información privada o confidencial que podría dañar su marca o reputación.

¿Quién es el grupo de ransomware 8Base?

A pesar del aumento en los ataques de ransomware llevados a cabo por 8Base, los detalles sobre la identidad, los métodos y las motivaciones del grupo en su mayoría siguen siendo un misterio, según VMware. Sin embargo, según su sitio de filtraciones y cuentas públicas, junto con las comunicaciones del grupo, su estilo verbal es bastante similar al de RansomHouse, un grupo que típicamente compra datos ya comprometidos o trabaja con sitios de filtraciones de datos para extorsionar a las víctimas.

Al analizar las notas de rescate tanto de 8Base como de RansomHouse, VMware descubrió que el 99% del vocabulario coincide. La página de bienvenida de 8Base, la página de Términos de servicio y la página de Preguntas frecuentes están copiadas palabra por palabra de RansomHouse. Una diferencia en las comunicaciones es que RansomHouse busca abiertamente otras colaboraciones con grupos delictivos, mientras que 8Base no lo hace.

Otro hilo común entre los dos grupos radica en la elección del ransomware. Tanto 8Base como RansomHouse utilizan diversas variantes de ransomware, incluida una conocida como Phobos. En última instancia, las similitudes generan preguntas sobre si 8Base es simplemente un subgrupo de RansomHouse.

"Dada la naturaleza de la bestia que es 8Base, solo podemos especular en este momento que están utilizando varios tipos diferentes de ransomware, ya sea como variantes anteriores o como parte de sus procedimientos operativos normales", dijo VMware en su publicación de blog. "Lo que sabemos es que este grupo es muy activo y ataca a pequeñas empresas".

El sitio de filtraciones y las cuentas públicas de 8Base

En su sitio de filtraciones, 8Base se describe a sí mismo como "probadores de lápices sencillos". El sitio ofrece instrucciones a las víctimas con secciones de Preguntas frecuentes y Reglas, junto con varias formas de contactar al grupo. 8Base también tiene un canal oficial en el servicio de mensajería Telegram y una cuenta en Twitter (Figura B).

Cómo proteger tu computadora de los virus: métodos y consejos

Figura B

8Base: El grupo de ransomware que está causando estragos y avergonzando a las organizaciones - Seguridad | Imagen 3 Newsmatic

Cómo proteger a su organización contra 8Base y otros ransomware

"Desde una perspectiva de detección de ransomware, el objetivo es ayudar a las organizaciones a detectar el ransomware de manera temprana, minimizar el daño causado por un ataque y recuperarse del ataque lo más rápido posible", según la Unidad de Análisis de Amenazas de VMware.

Para lograrlo, una estrategia efectiva de detección y recuperación de ransomware incluye los siguientes tres componentes:

  • Prevención: Esta es la primera línea de defensa contra los ataques de ransomware. Prevenir un ataque requiere mantener actualizados sus sistemas y software críticos, aplicar las mejores prácticas de seguridad y capacitar a sus empleados sobre cómo detectar y evitar ataques de phishing.
  • Detección: Identificar los ataques de ransomware requiere herramientas de detección avanzadas. Un aspecto clave aquí es la protección de endpoints, que utiliza análisis de comportamiento y aprendizaje automático para buscar cualquier actividad o comportamiento inusual en su red.
  • Respuesta: Después de detectar el ransomware, debe responder rápidamente para minimizar el daño. Esta respuesta implica aislar los sistemas infectados, poner en cuarentena los archivos afectados y evitar la propagación del daño a otros sistemas.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a 8Base: El grupo de ransomware que está causando estragos y avergonzando a las organizaciones , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.