Líder de Black Basta entra en la lista de los más buscados de la UE e INTERPOL
Las autoridades de Ucrania y Alemania identificaron a Oleg Evgenievich Nefedov, ciudadano ruso de 35 años, como el presunto líder del grupo de ransomware Black Basta. Como resultado, fue incluido en la lista de los más buscados de la Unión Europea y se emitió una Notificación Roja de INTERPOL, intensificando su búsqueda a nivel global.
Detalles de la identificación
Según las investigaciones, Nefedov operaba bajo múltiples alias —Tramp, Trump, GG y AA— y cumplía un rol central dentro de la estructura delictiva. Entre sus funciones se encontraban la selección de objetivos, el reclutamiento de afiliados, la negociación de rescates y la gestión de pagos en criptomonedas.
Registros internos del grupo, filtrados el año pasado, confirmaron su liderazgo y revelaron presuntos vínculos con agencias de inteligencia rusas como el FSB y el GRU. Estas conexiones, aún bajo investigación, refuerzan la hipótesis de protección estatal indirecta a operaciones de cibercrimen con fines económicos.
Operativos policiales en Ucrania
En el marco de la investigación, la policía ucraniana llevó a cabo allanamientos en Ivano-Frankivsk y Lviv. Durante los operativos fueron detenidos dos sospechosos ucranianos especializados en acceso inicial y cracking de hashes, técnicas utilizadas para el robo de credenciales y la escalada de privilegios en redes corporativas.
Las autoridades incautaron dispositivos electrónicos y activos en criptomonedas, que serán analizados como evidencia clave para reconstruir la infraestructura operativa de Black Basta y su red de afiliados.
Impacto técnico y global de Black Basta
Activo desde abril de 2022, Black Basta ha comprometido a más de 600–700 organizaciones en todo el mundo. Entre las víctimas se encuentran empresas y entidades de alto perfil como Rheinmetall, Hyundai (operaciones en Europa), BT Group, Ascension y Capita.
El grupo opera bajo un modelo Ransomware-as-a-Service (RaaS), que ganó protagonismo tras el declive de LockBit en 2024. Su impacto ha sido especialmente significativo en sectores críticos como defensa, salud, tecnología y servicios gestionados, con consecuencias directas en continuidad operativa y empleo en áreas de TI y ciberseguridad.