Investigadores de Guidepoint Security y Arctic Wolf han descubierto una innovadora campaña de ingeniería social que está causando preocupación en el sector de la ciberseguridad. Los atacantes están enviando cartas físicas de extorsión, haciéndose pasar por el notorio grupo de ransomware BianLian, dirigidas específicamente a ejecutivos de empresas estadounidenses.

Metodología Sofisticada de los Atacantes

Los perpetradores han desarrollado una estrategia meticulosamente elaborada, enviando correspondencia física desde una supuesta dirección en Boston bajo el nombre de BIANLIAN Group. Lo más alarmante es el nivel de personalización de cada carta, que demuestra un conocimiento detallado de las organizaciones objetivo, sugiriendo una extensa fase de reconocimiento previo.

Tácticas de Presión Personalizadas

Las cartas exhiben un alto grado de especialización según el sector de la empresa objetivo. Para instituciones sanitarias, las amenazas se centran en la supuesta filtración de datos de pacientes, mientras que para empresas manufactureras, se menciona información confidencial sobre pedidos y documentación sensible de clientes.

Características del Esquema de Extorsión

Los estafadores exigen pagos en Bitcoin que oscilan entre 250.000 y 500.000 dólares, con una cantidad fija de 350.000 dólares para organizaciones sanitarias. Cada carta incluye un código QR único vinculado a una dirección de Bitcoin y establece un plazo de pago de diez días, una táctica que difiere significativamente del modus operandi habitual de BianLian.

Indicadores de la Estafa

Los expertos en ciberseguridad han identificado varios elementos que revelan la naturaleza fraudulenta de esta campaña: el uso inusual de correspondencia física, la ausencia de evidencia de compromiso real de sistemas y desviaciones notables del comportamiento típico de BianLian. Sin embargo, los estafadores intentan dar credibilidad a sus amenazas utilizando sitios onion auténticos del grupo y, en algunos casos, incluyendo contraseñas realmente comprometidas en filtraciones anteriores.

Las organizaciones deben mantener la calma ante estas amenazas y reportar inmediatamente cualquier carta sospechosa a las autoridades competentes. Es fundamental recordar que los grupos de ransomware legítimos raramente utilizan correspondencia física, prefiriendo canales digitales para sus comunicaciones. Se recomienda implementar protocolos de respuesta a incidentes y mantener copias de seguridad actualizadas como medidas preventivas fundamentales.