La policía alemana y ucraniana llevan a cabo una redada en las viviendas de presuntos hackers de criptomonedas Black Basta

• Las fuerzas del orden de cinco países registraron viviendas en Ucrania para desmantelar el grupo de hackers Black Basta.
• Oleg Nefedov, el presunto cabecilla del grupo, ahora está en la lista de buscados de Interpol por su participación en el grupo.
• La investigación descubrió pruebas que vinculaban al grupo con daños por cientos de millones.

En enero, las autoridades de Ucrania y Alemania llevaron a cabo varias redadas contra el grupo de ransomware Black Basta. Según informes, esta banda pasó años atacando hospitales, empresas y oficinas gubernamentales en Occidente. También se reporta que robaron criptomonedas, datos sensibles y más.

Los investigadores afirman que estos hackers son responsables de daños por cientos de millones de euros, y esta operación representa un gran logro para la ciberseguridad internacional.

Acción Coordinada para Interrumpir el Grupo de Ransomware Black Basta

La policía de Alemania, Ucrania, los Países Bajos, Suiza y el Reino Unido supuestamente unieron fuerzas para rastrear al grupo.

Europol también brindó apoyo para conectar los puntos entre países. Según informes, el grupo de ransomware Black Basta ha estado activo desde principios de 2022 y utilizaba un método de “doble extorsión”.

Usar este método significa que no se limitan a bloquear los archivos de una empresa. También roban datos privados y amenazan con divulgarlos si la víctima se niega a pagar.

Fuerzas del orden y los arrestados | fuente: Recorded Future

La policía cibernética de Ucrania centró sus esfuerzos en las regiones occidentales del país e identificó a dos nacionales ucranianos como miembros del grupo.

Estas personas supuestamente trabajaban como “rompedores de hashes,” donde su trabajo era tomar datos robados y usar software especial para descifrar las contraseñas de los usuarios. Una vez que tenían estas credenciales, el grupo podía acceder más profundamente a los sistemas internos de una empresa para causar caos.

Incautación de Evidencia Digital en el Oeste de Ucrania

Los oficiales encontraron más que solo computadoras durante las redadas en las regiones de Ivano-Frankivsk y Lviv. Incautaron activos como criptomonedas y varios dispositivos de almacenamiento. Aunque la policía no reportó el valor exacto de las criptomonedas incautadas, es probable que estos activos se hayan utilizado para pagar el alojamiento de servidores y otras herramientas ilegales.

El grupo de ransomware Black Basta se dirigía específicamente a organizaciones que consideraban “económicamente viables.” Esto incluía al gigante industrial suizo ABB y Ascension, el proveedor de atención médica estadounidense.

Los hackers atacaban estas grandes entidades y luego exigían pagos masivos en criptomonedas. Solo en Alemania, el grupo supuestamente logró extorsionar aproximadamente 20 millones de euros de unos 100 diferentes víctimas en los últimos años.

La Caza del Presunto Cabecilla

Aunque las detenciones en Ucrania son importantes, el objetivo principal sigue en libertad. La Oficina Federal de Policía Criminal de Alemania (BKA) identificó al ruso Oleg Nefedov, de 36 años, como el sospechoso líder. Supuestamente, él elegía los objetivos, reclutaba a nuevos hackers y gestionaba las negociaciones de rescate.

La policía alemana ha añadido a Oleg Evgenievich Nefedov a la lista de los más buscados de la UE por su implicación con el grupo de ransomware Black Basta pic.twitter.com/R9tG0dOj9T

— vxdb (@vxdb) 16 de enero de 2026

Las autoridades ya han incluido a Nefedov en la lista internacional de buscados de Interpol. También se sabe que usa varios alias en línea, incluyendo “tramp,” “gg” y “Washingt0n.”

Los investigadores creen que podría estar escondido en Rusia, donde muchos líderes de ransomware buscan refugio. Nefedov también tiene supuestos vínculos con otros grupos notorios como Conti, lo que indica que podría ser un veterano en extorsión de alto nivel.

Una Oscura Conexión con un Robo de Criptomonedas Violento

La investigación se tornó mucho más oscura cuando se vinculó al grupo de hackers con un crimen mortal en Austria el año pasado.

Según informes, un hombre ucraniano de 21 años fue encontrado muerto en un coche quemado en Viena. La policía dice que dos hombres obligaron a la víctima a entregar las contraseñas de sus billeteras de criptomonedas.

No solo eso, después de vaciar las cuentas, los atacantes mataron al hombre y incendiaron el vehículo.

Dos sospechosos (de 19 y 45 años) fueron arrestados por este asesinato, y aunque estos hombres no son los mismos que fueron capturados en la redada reciente, los casos muestran que Black Basta es una organización peligrosa.