El grupo de ciberamenazas conocido como BianLian, según detalla la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos, ha reivindicado la responsabilidad de la infiltración en una organización mundial sin fines de lucro. Los datos afectados incluyen registros de personal, estados financieros, información personal, historiales médicos y correspondencia electrónica.
Aunque el grupo no ha identificado específicamente a su víctima, la descripción que ha facilitado sugiere claramente que se trata de Save the Children International. La propia Save the Children no ha revelado los métodos utilizados por BianLian para infiltrarse, pero ha confirmado el acceso no autorizado a su red. Su declaración oficial asegura que la organización está trabajando con expertos externos para determinar el alcance de la brecha de datos y asegurar sus sistemas de información.
La revelación inicial de este incidente cibernético fue hecha pública por el investigador de amenazas Bret Callow vía Twitter y el repositorio de código fuente de malware VX-Underground. Este último grupo afirmó contundentemente que BianLian “necesita un puñetazo en la cara”.
En marcado contraste con los contados casos en los que las organizaciones criminales muestran una apariencia de moralidad -como LockBit disculpándose por atacar un hospital infantil de Toronto-, la mayoría de los actores de amenazas son fundamentalmente delincuentes que buscan beneficios económicos, sin importar las consecuencias para sus víctimas.
El nombre BianLian hace referencia a la forma artística china del “cambio de caras” de la Ópera de Sichuan. Al igual que esta forma de arte, el grupo ha evolucionado sus tácticas con el tiempo, pasando de los troyanos bancarios para Android en 2019 a centrarse en ataques de ransomware en 2022. A principios de este año, el grupo intensificó sus actividades para incluir tácticas de extorsión completas.
A pesar de su nombre chino, no hay pruebas que sugieran que BianLian tenga su sede en China. VX-Underground ha vinculado al grupo con Rusia, pero esto sigue sin confirmarse. El grupo es oficialmente apátrida.
