Mia Ash, la mujer más sensual y peligrosa de la red

Mia Ash fue creada por "hackers" para atraer a hombres y robar información de importantes empresas
Mia Ash, la mujer que unos 'hackers' falsificaron para atraer a sus víctimas
Mia Ash fue creada por "hackers" para robar información de empresas para delinquir. (FOTOS: Pixabay)
31/07/2017
11:35
Monserrat Guevara Helguera / Clínica de Periodismo
CDMX
WIRED
-A +A
Mia Ash presenta un perfil interesante, lo que llama la atención es que un número desproporcionado de sus amigos resultan ser hombres de Oriente Medio, y cuando ella publica selfies en Facebook, la bañan en halagos, su relación dice ser "complicada".

 

mia_ash_6.jpg
 
Pero lo más temible es que Mia Ash no existe, no es de carne y hueso; sin embargo, es un personaje en redes sociales, su biografía fabricada y sus fotos son robadas de los perfiles en línea de otra mujer, el portal Wired asegura que los investigadores de la firma de seguridad SecureWorks, creen que Ash es la creación de piratas informáticos iraníes patrocinados por el estado que han atacado a docenas de organizaciones en todo el Medio Oriente en una masiva campaña de espionaje durante años y posiblemente incluso la destrucción de datos.

 

mia_ash_7.jpg
 
Wired comenta que en febrero, cuando SecureWorks ayudó a una compañía de Oriente Medio a diagnosticar un intento de infección por spyware, los analistas de seguridad descubrieron que uno de los empleados de esa empresa se había estado comunicando con la persona de Ash durante más de un mes.

 

mia_ash_1_0.jpg
 
En el portal Wired comenta que la conversación había comenzado en LinkedIn, donde Ash se había acercado al empleado con preguntas sobre la fotografía; la charla se había trasladado a Facebook, y el alcance se amplió al trabajo, la fotografía y los viajes. Al parecer, Ash envió al empleado un correo electrónico con un archivo adjunto de Microsoft Excel para una encuesta de fotografía. Le pidió que lo abriera en su red de oficinas, diciéndole que funcionaría mejor allí. Después de un mes de conversación, él hizo lo que le dijeron. El archivo adjunto lanzó rápidamente una macro maliciosa en su computadora e intentó instalar un pedazo de malware conocido como PupyRAT, aunque las defensas de malware de la compañía impidieron la instalación.

 

via GIPHY

SecureWorks descubrió que los hackers han cultivado la persona como un atractivo para los empleados de las compañías objetivo durante más de un año, con el fin de infectar las computadoras con spyware y conseguir un punto de apoyo inicial en la red de una compañía víctima. Wired dice que examinando a los amigos de Ash en Facebook y Linkedin, SecureWorks encontró que tenía dos conjuntos distintos. Primero, ella parece haber hecho amistad con fotógrafos prominentes para reforzar su perfil como un shutterbug de buena fe.

 

mia_ash_1.jpg
 
El segundo grupo estaba conformado por hombres de entre 20 y 40 años, en su mayoría en países de Oriente Medio y Asia como Arabia Saudita, Irak, Irán e Israel, así como algunos estadounidenses que trabajaban como técnicos de nivel medio, desarrolladores de software y administradores de tecnología, petróleo y gas, aeroespacial, consultoría y empresas de salud. También el portal Wired menciona que Allison Wikoff investigador de SecureWorks dice que rara vez los grupos de hackers se toman la molestia de construir un personaje de larga duración como Mia Ash.

 

mia_ash_5.jpg
 
Después de más de un año en línea, el perfil de LinkedIn de Ash misteriosamente desapareció a principios de este mes. SecureWorks alertó a Facebook de la persona y la compañía eliminó su perfil. SecureWorks también identificó a la mujer de la vida real cuyas fotos robaban los piratas informáticos para ensamblar los perfiles de Mia Ash. Pero cuando WIRED se acercó a ella, se negó a hablar en el expediente y pidió no ser identificada.

 

mia_ash_2.jpg
 
Wikoff apunta a su caso como un ejemplo de cómo publicar fotos personales puede tener consecuencias inesperadas y espeluznantes. "Si no se bloquean sus cuentas de redes sociales, pueden utilizarse de una manera que no le puede hacer daño directamente, sin embargo, son nefastos", dice Wikoff. Pero Mia Ash ofrece una lección más seria a las posibles víctimas de los hackers patrocinados por el estado, dice Wikoff: “Las trampas digitales de miel pueden ser muy sofisticadas, con personas que parecen tener historias largas y personalidades convincentes”.

 

mia_ash3.jpg

Mantente al día con el boletín de El Universal

 

COMENTARIOS