En mayo de 2025, Barracuda informó sobre un nuevo fenómeno: estafadores que envían cartas físicas de petición de rescate. Las víctimas, principalmente del sector sanitario, reciben correspondencia firmada por supuestos representantes del grupo de ransomware BianLian. Las cartas contienen amenazas de exponer datos y un código QR para pagar el rescate. Este tipo de acción es una novedosa combinación de métodos digitales y analógicos, con el objetivo de causar un estrés grave y una respuesta rápida.
Principales conclusiones
-
Las falsas cartas de petición de rescate llegan a las empresas por correo postal
-
Los delincuentes se están haciendo pasar por conocidos grupos de ransomware, como BianLian
-
La carta incluye solicitudes de pago en Bitcoins y un código QR
-
La falta de pruebas técnicas de la violación indica intento de fraude
Índice
-
Nueva forma de ataque: carta en lugar de correo electrónico
-
Análisis del contenido de la carta y método de acción
-
¿Es realmente el grupo BianLian?
-
Cómo proteger tu empresa – Recomendaciones de Barracuda
-
Resumen y recomendaciones
1. Nueva forma de ataque: carta en lugar de correo electrónico
Los ciberdelincuentes recurren cada vez más a formas no evidentes de confundir a las víctimas y eludir los filtros de seguridad digital. Una carta física evoca más emociones que un correo electrónico: parece seria y puede tomarse como una amenaza real. Al incluir un código QR en la carta, la víctima puede pasar rápidamente al pago sin analizar la amenaza. Este enfoque se basa en la presión del tiempo y en la sensación de impotencia del destinatario.
2. análisis del contenido de la carta y método de acción
Las cartas incluyen exigencias de pago de grandes sumas en Bitcoin, supuestamente a cambio de no revelar datos. Los delincuentes amenazan con revelar datos de empleados o pacientes, a pesar de no tener pruebas de haberlos obtenido realmente. Las amenazas están redactadas de forma que recuerdan a las operaciones profesionales de ransomware, lo que puede inducir a error. La falta de detalles técnicos, direcciones de servidores o ejemplos de datos sugiere que se trata de un falso intento de extorsión.
3. ¿es realmente el grupo BianLian?
El grupo BianLian es conocido por sus ataques sofisticados, que aprovechan las vulnerabilidades de los sistemas y el robo real de datos. En el caso de las cartas falsas, no se ha confirmado ninguna de estas características. También falta la infraestructura de comunicación típica del grupo, como salas de chat encriptadas o páginas de pago. Esto indica que los autores de las cartas se hacen pasar por BianLian, con la esperanza de obtener reconocimiento de su nombre en los medios de comunicación.
4. Cómo proteger tu empresa – Recomendaciones de Barracuda
Hoy en día, la ciberseguridad no consiste sólo en protegerse de los ataques digitales, sino también de los intentos de fraude sociotécnico. Barracuda recomienda impartir formación periódica a los empleados, especialmente a los de administración y gestión. También merece la pena poner en marcha procedimientos para responder a situaciones inusuales, como la recepción de una petición de rescate físico. Es crucial analizar rápidamente la situación e informar del asunto a los servicios competentes.
5 Resumen y recomendaciones
Las nuevas amenazas exigen nuevas formas de pensar: hoy en día, no son sólo los cortafuegos o los escáneres de correo los que pueden proteger a una empresa. El correo tradicional puede convertirse en un vehículo para el fraude cibernético, por lo que todo mensaje inusual debe ser cuidadosamente analizado. Trabajar con un socio tecnológico como Barracuda no sólo proporciona herramientas de protección, sino también apoyo en el análisis de amenazas y la respuesta a incidentes. La clave de la seguridad es la vigilancia, la educación y un enfoque integral de la ciberseguridad.
