Un grupo de estafadores está suplantando a la banda de ransomware BianLian mediante el envío de falsos carteles de rescate a empresas estadounidenses a través del servicio postal de Estados Unidos (USPS).
Carteles Falsos de Rescate
Los carteles falsos están siendo enviados a los CEO de diversas empresas en sus direcciones corporativas. Los sobres contienen una nota que simula ser del grupo BianLian, afirmando que datos robados de la empresa serán filtrados a menos que se pague un rescate.
La nota de rescate afirma que se ha ganado acceso a los sistemas de la empresa y que se han exportado miles de archivos de datos, incluidos información de clientes, empleados, informes financieros y otros documentos confidenciales.
“Lamento informarle que hemos ganado acceso a [REDACTADO] sistemas y durante las últimas semanas hemos exportado miles de archivos de datos, incluyendo información de pedidos de clientes, información de empleados, documentos de nómina y otros documentos confidenciales…”, dice una de las notas falsas.
Detalles del Rescate
Los montos del rescate van desde $250,000 hasta $500,000, con direcciones de Bitcoin y códigos QR para facilitar el pago. Sin embargo, estas notas no son legítimas. Los estafadores pretenden crear miedo en los ejecutivos para que paguen rápidamente.
En algunos casos, las notas contenían contraseñas comprometidas para añadir credibilidad a la amenaza, lo que indica que las víctimas pudieron haber sufrido una filtración de datos, aunque no hay evidencia de un ataque real.
No Ignorar el Scam
Aunque los expertos en seguridad confirman que estos carteles son falsos y no provienen del grupo de ransomware BianLian, recomiendan que los administradores de seguridad e IT notifiquen a los ejecutivos sobre esta estafa, para evitar que se malgasten recursos y tiempo en una falsa amenaza.
Este tipo de estafa por extorsión ya no se limita a correos electrónicos, sino que ahora también se utiliza el correo físico, apuntando directamente a los CEO de grandes empresas.