CIUDAD DE MÉXICO.- Mia Ash presenta un perfil interesante, lo que llama la atención es que un número desproporcionado de sus amigos resultan ser hombres de Oriente Medio, y cuando ella publica selfies en Facebook, la bañan en halagos, su relación dice ser “complicada”. Pero lo más temible es que Mia Ash no existe, no es de carne y hueso; sin embargo, es un personaje en redes sociales, su biografía fabricada y sus fotos son robadas de los perfiles en línea de otra mujer, el portal “Wired” asegura que los investigadores de la firma de seguridad “SecureWorks”, creen que Ash es la creación de piratas informáticos iraníes patrocinados por el estado que han atacado a docenas de organizaciones en todo el Medio Oriente en una masiva campaña de espionaje durante años y posiblemente incluso la destrucción de datos.
“Wired” comenta que en febrero, cuando ”SecureWorks” ayudó a una compañía de Oriente Medio a diagnosticar un intento de infección por “spyware”, los analistas de seguridad descubrieron que uno de los empleados de esa empresa se había estado comunicando con la persona de Ash durante más de un mes.
“Wired” comenta que la conversación había comenzado en LinkedIn, donde Ash se había acercado al empleado con preguntas sobre la fotografía; la charla se había trasladado a Facebook, y el alcance se amplió al trabajo, la fotografía y los viajes. Al parecer, Ash envió al empleado un correo electrónico con un archivo adjunto de Microsoft Excel para una encuesta de fotografía. Le pidió que lo abriera en su red de oficinas, diciéndole que funcionaría mejor allí. Después de un mes de conversación, él hizo lo que le dijeron.
AL DESCUBIERTO
El archivo adjunto lanzó rápidamente una macro maliciosa en su computadora e intentó instalar un pedazo de malware conocido como “PupyRAT”, aunque las defensas de malware de la compañía impidieron la instalación.
“SecureWorks” descubrió que los hackers cultivaron la persona como un atractivo para empleados de las compañias objetivo.(Agencias / QUINTANA ROO HOY)
