jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » The Bascom

The Bascom

Report 2 min lectura report
Fecha
9 Sep 2021
Actor
report
Tipo
Report
Pais
United States
Sector
Software
Confianza
medium

Key Points

  • Actividad de ransomware: El grupo utiliza técnicas de ataque que implican la encriptación de archivos y la extorsión financiera.
  • Tipo de víctimas: Se reporta que el ataque se dirige principalmente a organizaciones con infraestructuras críticas, incluyendo sectores de salud, educación y gobierno.
  • Metodología: Los ataques suelen aprovechar vulnerabilidades en sistemas de red o software desactualizado para ganar acceso a las redes de víctimas.
  • Monitoreo de redes: Implementar sistemas de detección de amenazas (EDR) para identificar actividades sospechosas.
  • Cifrado de datos: Proteger información crítica con encriptación y mantener copias de seguridad actualizadas.

The Bascom

The Bascom

The Bascom es un grupo de ciberdelincuencia asociado al ransomware que ha sido identificado en el contexto de una reporte de seguridad. Este informe CTI proporciona información detallada sobre la activación, características y recomendaciones para mitigar los riesgos asociados a este tipo de amenazas.

Resumen del Informe

El grupo The Bascom fue descubierto el 9 de septiembre de 2021 y está relacionado con la organización pysa, una fachada que opera bajo el nombre de PySaaS. Los informes sugieren que este grupo se enfoca en atacar a organizaciones mediante ransomware, cifrando datos críticos y exigiendo pagos para la descifrado.

Hallazgos Principales

Los hallazgos clave incluyen:

  • Actividad de ransomware: El grupo utiliza técnicas de ataque que implican la encriptación de archivos y la extorsión financiera.
  • Tipo de víctimas: Se reporta que el ataque se dirige principalmente a organizaciones con infraestructuras críticas, incluyendo sectores de salud, educación y gobierno.
  • Metodología: Los ataques suelen aprovechar vulnerabilidades en sistemas de red o software desactualizado para ganar acceso a las redes de víctimas.

Actores Relacionados

El grupo The Bascom está asociado al pysa, una fachada que opera bajo el nombre de PySaaS. Este grupo es conocido por su actividad en ransomware y phishing, con un historial de ataques a nivel global. Aunque no se especifican detalles adicionales sobre la estructura o los objetivos del grupo, se espera que sus actividades sigan siendo una amenaza significativa.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las recomendaciones para mitigar el riesgo asociado a The Bascom incluyen:

  • Monitoreo de redes: Implementar sistemas de detección de amenazas (EDR) para identificar actividades sospechosas.
  • Cifrado de datos: Proteger información crítica con encriptación y mantener copias de seguridad actualizadas.
  • Capacitación de empleados: Realizar campañas de conciencia contra phishing y otras formas de ataque social-engineering.
  • Actualización de sistemas: Asegurar que todos los softwares y dispositivos estén actualizados con las últimas correcciones de seguridad.

Conclusion

El grupo The Bascom representa una amenaza significativa para organizaciones que no implementen medidas preventivas. Aunque no se dispongan de IOCs específicos, la vigilancia y el manejo proactivo de riesgos son esenciales. Las organizaciones deben priorizar la defensa de sus sistemas y prepararse ante posibles ataques de ransomware.

← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable