El FBI advierte que los estafadores están haciendo pasar por la pandilla de ransomware de Bianlian utilizando notas falsas de rescate enviadas a los ejecutivos corporativos estadounidenses.
Las notas falsas de rescate, informadas por primera vez por la empresa de seguridad cibernética de EE. UU. Guidepoint Security, afirman que los piratas informáticos han obtenido acceso a la red de una organización para robar datos confidenciales y amenazan con publicar los datos robados a menos que se pague una demanda de rescate.
Los estafadores exigen entre $ 250,000 y $ 500,000, según el FBI, que dice que la carta incluye un código QR vinculado a una billetera Bitcoin. Las notas tienen una dirección de devolución a un edificio de oficinas en Boston, Massachusetts, y afirman ser de la pandilla de ransomware de Bianlian.
La pandilla Bianlian vinculada a Rusia fue objeto de una alerta de CISA en noviembre del año pasado, lo que advirtió que el grupo había atacado a múltiples sectores de infraestructura crítica de los Estados Unidos desde junio de 2022.
No se sabe cuántos individuos han sido atacados por esta estafa, y el FBI no ha nombrado víctimas conocidas. La firma de ciberseguridad Arctic Wolf informa que las cartas se han enviado principalmente a ejecutivos en el sector de la salud de los Estados Unidos.
El FBI dice que no ha identificado ninguna conexión entre las personas que envían las notas de rescate y Bianlian.
