Pasar al contenido principal

ES / EN

¿Por qué Mia Ash es la mujer más peligrosa de internet?
Sábado, Agosto 5, 2017 - 08:56

Inglesa, de 30 años y amante de la fotografía... el problema es que nunca fue real. ¿Quiénes caían en su trampa?

Cromo - El Observador. Mia Ash se presentaba como una mujer inglesa de 30 años con dos títulos de arte y una exitosa carrera como fotógrafa. Ella tenía más de 500 amigos en Facebook y otros tantos en LinkedIn. La mayoría de sus contactos eran de Oriente Medio y su estado de relación en Facebook –donde publicaba sensuales selfis– era "complicado". El problema es que, según la revista Wired, Mia no existió nunca. Era un perfil creado por hackers iraníes para una campaña de espionaje empresarial que duró años.

Investigadores de la empresa de seguridad SecureWorks afirman que la biografía de Mia Ash es inventada y que sus fotografías fueron robadas del perfil de otra mujer.

Al ayudar a una empresa de Oriente Medio tras un intento de infección, SecureWorks descubrió que uno de sus empleados se había comunicado con Mia Ash durante más de un mes. La supuesta mujer inició un diálogo profesional en LinkedIn en torno a la fotografía; luego la comunicación se trasladó a Facebook y finalmente Mia le envió al hombre un correo electrónico con un archivo adjunto de Excel sobre un estudio de fotografía. Confiando en ella, el hombre abrió el archivo en su oficina, porque esta le dijo que allí le funcionaría mejor. El resultado fue la instalación de un malware conocido como PupyRAT.

"Es uno de los personajes falsos mejor construidos que he visto", comentó la experta Allison Wikoff. "Definitivamente funcionó y lo hizo durante más de un año", agregó.

Los técnicos de SecureWorks creen que Mia Ash funcionaba como una táctica secundaria que se emplea cuando no funcionan los correos electrónicos de phishing (suplantación de identidad) más tradicionales.

Mia Ash tenía entre sus amigos a hombres de entre 20 y 40 años, en su mayoría de países de Oriente Medio y Asia, así como algunos estadounidenses que trabajaban como técnicos de nivel medio, desarrolladores de software y administradores de tecnología, petróleo y gas, aeroespacial, consultoría y empresas de salud.

Para Wikoff, Mia Ash enseña una lección: "Las trampas digitales de miel pueden ser muy sofisticadas, con personas que parecen tener historias largas y personalidades convincentes".

 

Autores

Cromo - El Observador