El diputado del Partido Nacional Escocés, Stewart McDonald, se convirtió en la última víctima de un grupo de piratería respaldado por el estado ruso que se especializa en atacar a organizaciones no gubernamentales (ONG), políticos, periodistas y otras personas influyentes.
Stewart McDonald, ex vocero de defensa del SNP, dijo hoy que los piratas informáticos que se creía que estaban vinculados al estado ruso habían obtenido acceso a sus correos electrónicos privados y podrían publicarlos en Internet.
La divulgación sigue a las advertencias del Centro Nacional de Seguridad Cibernética del Reino Unido, parte de GCHQ, de que el grupo de piratería ruso Seabordium, también conocido como Cold River, está lanzando ataques de phishing altamente dirigidos contra personas de interés para el estado ruso.
El grupo de piratería, que se cree que está vinculado a la agencia de inteligencia rusa FSB, fue responsable de las operaciones de piratería y filtración el año pasado contra el exjefe del MI6 Richard Dearlove, el periodista Paul Mason y otros objetivos no revelados.
“Durante las últimas dos semanas. He estado lidiando con un ataque de phishing selectivo y sofisticado de mi cuenta de correo electrónico personal y la cuenta de correo electrónico personal que pertenece a uno de mis empleados. Estos hacks son un delito penal”, McDonald escribió en Twitter.
En una entrevista con la BBC, McDonald dijo que el 13 de enero de 2023 recibió un correo electrónico en su cuenta privada de un miembro del personal, que pretendía vincular a un documento protegido con contraseña sobre la guerra en Ucrania.
El parlamentario de Glasgow South se ha interesado en la guerra de Ucrania y ha recibido la orden de mérito del gobierno ucraniano, informó la BBC.
McDonald dijo que hizo clic en un enlace en el documento y fue llevado a una página web que le pidió su contraseña, la cual escribió. La contraseña llevó a McDonald a una página en blanco.
“Estos [spear phishing attacks] son altamente sofisticados y profundamente convincentes. Habiendo hablado con otras personas a las que también les ha sucedido esto, la mayoría de las cuales tienen un mayor sentido de la seguridad cibernética y buenas prácticas, es fácil ver cómo cualquiera puede ser víctima”.
Stewart McDonald, Partido Nacional Escocés
Unos días después, el miembro del personal en cuestión informó que se le había bloqueado el acceso a su correo electrónico personal y que tenía problemas para recuperar el acceso debido a actividades sospechosas en su cuenta. El miembro del personal también confirmó que no le había enviado a McDonald el correo electrónico sospechoso.
El incidente ocurrió cuando el NCSC se preparaba para publicar nuevas advertencias sobre las actividades de Seaborgio y de grupos de piratería iraníes similares. El NCSC confirmó a la BBC que estaba investigando el incidente.
“Quedó claro que las tácticas utilizadas en este hackeo reflejaron un aviso reciente del NCSC sobre correos electrónicos de phishing dirigidos a la academia, defensa, organizaciones gubernamentales, ONG, grupos de expertos, así como a políticos, periodistas y activistas”, escribió en Twitter.
“Como fue el caso aquí, estos intentos son altamente sofisticados y profundamente convincentes. Habiendo hablado con otras personas a las que también les ha sucedido esto, la mayoría de las cuales tienen un mayor sentido de la seguridad cibernética y buenas prácticas, es fácil ver cómo cualquiera puede ser víctima”, agregó.
McDonald le dijo a la BBC que se había pronunciado para limitar el daño potencial mientras espera ver qué hacen los piratas informáticos con el material robado y advertir a otros sobre los riesgos del phishing.
Dijo que tenía que asumir que los piratas informáticos podrían publicar parte de la información robada y que probablemente modificarían algunos de los contenidos.
“Tampoco dudo que, entre algunos correos electrónicos genuinos, habrá correos electrónicos que sean completamente falsos. Es una vieja táctica”, escribió en Twitter.
También es posible que el grupo de hackers haya estado más interesado en averiguar con quién se estaba comunicando y el contenido de esas comunicaciones que en filtrar su correspondencia, dijo el parlamentario.
McDonald dijo que en algunos casos se filtraron los correos electrónicos de otras víctimas con las que había hablado, y en otros casos no.
“Quiero crear conciencia e instar a la gente a estar más alerta”, dijo.
