Publicidad
DECENAS DE EMPRESAS FUERON ESPIADAS
Mia Ash, la mujer que unos 'hackers' falsificaron para atraer a sus víctimas
Los creadores del falso perfil pretendían infectar los ordenadores de empresas de Oriente Medio, e incluso destruir datos. Los expertos destacan la minuciosidad empleada por los 'hackers' a la hora de forjar la identidad.
Unos 'hackers' iraníes inventaron el perfil de una mujer británica con muchos amigos en las redes sociales, con el objetivo de atraer víctimas. La supuesta mujer de unos 30 años, poseía dos títulos de arte y una exitosa carrera como fotógrafa. Todo ello reflejado a través de las múltiples redes sociales en las que aparecía.
Así, según el portal 'Wired' la mujer era ficticia. Unos investigadores de la empresa de seguridad 'SecureWorks', explicaron que la biografía de Mia Ash era inventada, y las fotos que empleaba en sus perfiles eran robadas de una mujer. La mayoría de los amigos que tiene en las redes sociales son de Oriente Medio, por lo que los expertos creen que se trata de una complicada operación de 'hackers' iraníes que, de esta forma, han espiado a decenas de compañías de Oriente Medio, e incluso han llegado a destruir datos.
Hace unos meses, la empresa 'Secure Works' ayudó a una compañía de Oriente Medio a diagnosticar un intento de infección por 'spyware'. Los analistas descubrieron que los empleados de esa empresa se habían estado comunicando con Ash durante más de un mes. Las conversaciones se iniciaron en Linkedin, donde el falso perfil realizaba preguntas sobre fotografía para acercarse a las víctimas. Después, las charlas se trasladaron a Facebook, y más tarde Ash envió un correo electrónico con un archivo de Excel adjunto sobre un estudio de fotografía. Para verlo, pedía que abrieran el archivo en su oficina, ya que funcionaría mejor. El archivo trató de instalar el malware, pero el antivirus de la empresa lo impidió.
Los 'hackers' crearon el personaje con la intención de captar a empleados de empresas
De esta forma, después de una ardua investigación del misterioso perfil, descubrieron que tras Mia Ash se encontraban unos 'hackers' que habían creado el personaje con la intención de captar a empleados de empresas e infectar sus ordenadores. Como recoge el portal 'Wired', Allison Wikoff, una de las autoras de la investigación de SecureWorks, dijo:"este uno de los personajes falsos mejor construidos que he visto", a lo que añadió "definitivamente funcionó y lo hizo durante más de un año".
Este mes, el perfil de Mia Ash desapareció de LinkedIn, mientras que Facebook eliminó su cuenta tras un aviso de SecureWorks. La mujer real, a la que le fueron sustraídas las imágenes, también ha sido identificada, pero ha pedido que no sea revelada su identidad. Respecto a este suceso, Wikoff ha señalado que este caso puede servir como ejemplo para concienciar a la gente del peligro que supone la publicación de fotos personales en las redes.
Publicidad
