¿Quién dijo que el papel había muerto y que ya no se llevaba eso de mandar cartas? Los cibermalos han decidido recuperar esta vía para dar un golpe de efecto y asustar a algunos 'peces gordos' americanos.
Al fin y al cabo, este medio no está tan saturado como el digital y un susto tangible siempre asusta más que uno en la pantalla, perdido entre tanto spam y notificaciones.
En estas comunicaciones los actores de amenazas 'informan' a los destinatarios que sus organizaciones han sido víctimas de ciberataques en los que se robaron miles de archivos de datos confidenciales.
Se jactan de haber usado ingeniería social para comprometer los sistemas de las empresas de destino e incluyen un código QR para una billetera de bitcoin, incluyendo enlaces a Tor a las páginas de filtraciones de fuga de datos de BianLian.
Los escritos se mandaron el pasado 25 de febrero e incluían un texto casi idéntico entre sí, lo que lleva a pensar que los estafadores usaron una plantilla y sobre ella hicieron algunos cambios menores.
Las cartas, aparentemente, habrían sido enviadas por el grupo de ransomware BianLian y se acompañan de una misiva que dice "Lectura urgente inmediata". La dirección de origen de los remitentes está en Boston (Massachusetts).
Estafadores que se hacen pasar por ciberdelincuentes
El FBI ha advertido sobre esta campaña a través de una alerta. La agencia insiste en que son un intento de estafas a las organizaciones para que paguen un rescate. Pero no son reales, solo meras palabras.
Además, asegura que aún no se ha encontrado ninguna conexión entre los remitentes y la infame banda de ransomware BianLian. De hecho, sus notas de rescate y las de las cartas no se parecerían ni en el uso de palabras ni en el tono.
La firma de ciberseguridad Artic Wolf comenta que no hay evidencias de que las organizaciones objetivo fueran en realidad víctimas de ataques de ransomware. La meta sería obtener un dinero aprovechándose de su miedo para que paguen por incidentes que en realidad nunca ocurrieron.