La unidad de investigación de Silikin emite una alerta ante el aumento en las actividades del grupo de ransomware llamado 8Base, apuntando a organizaciones mexicanas, principalmente a pequeñas y medianas empresas, en su mayoría pertenecientes al sector profesional, científico, técnico, venta al mayoreo, venta al menudeo y manufactura.
Alrededor del 71% de sus víctimas se encuentran en el continente americano. Esta tendencia, que parece popular recientemente, destaca cómo las pequeñas empresas son un objetivo frecuente de las operaciones delictivas cibernéticas.
Un punto importante es que es un grupo muy activo, pues promedia tres víctimas diarias. Hasta el momento hay en su sitio web una lista de alrededor de 100 víctimas, que va acompañada de la publicación completa de los datos robados durante los ataques.
Además, 8Base parece no ser un grupo nuevo, sino que ha sido conformado por ex-integrantes de otras pandillas de ransomware. Las primeras filtraciones de este grupo datan de abril de 2022, mientras que las víctimas más recientes aparecen en junio de 2023.
En México ha logrado impactar al menos a dos organizaciones:
- 13 febrero 2023: IMASA / Empresa de la industria alimenticia que elabora grasas, margarinas, vinagre, grasas en polvo y sustituto de grasa butírica.
- 14 mayo 2023: APIQROO / Líder en América en la recepción de cruceros y en el manejo de turismo náutico, así como del servicio de manejo de carga.
8Base se encuentra entre los más recientes tipos de ransomware que se lanzaron al público y se ha estado extendiendo rápidamente, por lo que es extremadamente peligroso y puede causar daños inconmensurables a empresas y organizaciones.
Nota relacionada: México, segundo país el latinoamérica con más ataques ransowmare.
Específicamente, 8Base cae en la subcategoría de cifrado de archivos del tipo ransomware, lo que lo convierte en el peor tipo de malware que se puede encontrar. Y la razón por la que es tan devastador para los usuarios es por que apunta a sus datos.
Una vez que 8Base llega a las computadoras, las escanea en busca de tipos de archivos específicos que luego procede a cifrar. Entonces, bloqueará sus propios datos y le impedirá acceder a ellos, a menos que se aplique una clave de descifrado especial. Esta clave de descifrado está en posesión de los ciberdelincuentes detrás del virus, y por ello exigirán que se les pague una cantidad de dinero como rescate.
El ransomware 8Base suele actuar en completo sigilo y evita fácilmente la detección por parte de los usuarios, e incluso del software antivirus profesional. El cifrado utilizado por el ransomware 8Base le permite pasar desapercibido, ya que no es en sí mismo un proceso malicioso.
Lo anterior es una de las principales ventajas que el ransomware explota en gran medida y lo que lo ha convertido en uno de los esquemas cibercriminales más lucrativos hasta la fecha.
Por Víctor Ruiz, fundador de SILIKN.