Mia Ash: el personaje virtual que recopilaba información de empresas

Expertos descubrieron que Mia Ash era una creación virtual de hackers iraníes para espiar a decenas de compañías de Medio Oriente. Según Wired, la investigación realizada por la empresa de seguridad SecureWork estableció que el perfil de la supuesta mujer era inventada y que sus fotografías fueron robadas del perfil de otra mujer.

Mia Ash decía ser una mujer británica de 30 años con dos títulos de arte, tener una exitosa carrera como fotógrafa y más de 500 amigos en Facebook. También usaba las redes Blogger y Whatsapp. La mayoría de sus amigos eran de Medio Oriente y su estado de relación figuraba como “complicado”. Sin embargo, Ash no era real.

La trampa funcionaba así: luego de entablar confianza con la víctima, Ash enviaba un correo electrónico con un archivo adjunto de Excel y pedía que lo abrieran en la oficina con el pretexto de que allí funcionaría mejor. Una vez que el trabajador lo hacía, el supuesto archivo activaba una macroinstrucción maliciosa en el ordenador e instalaba un ‘malware’.

El medio indicó que especialistas de ciberseguridad descubrieron que hackers habían creado al personaje como un señuelo para empleados de las compañías interesadas y se instalaban en el sistema por un año. Todo esto con el fin de infectar las computadoras con el ‘spyware’ y conseguir información.

El caso de Ash no es novedad. Allison Wikoff, una de las principales autoras de la investigación, destacó que, si bien esta trampa no es nueva, no es común que los hackers construyan un personaje tan detallado y duradero. Este mes, el perfil de Mia Ash desapareció de LinkedIn, mientras que Facebook eliminó su cuenta tras un aviso de SecureWorks. La mujer real cuyas imágenes fueron utilizadas para el fraude también fue identificada, pero pidió no revelar su identidad.