Home Ciberguerra El correo electrónico de un político británico, fue pirateado por presuntos autores...

El correo electrónico de un político británico, fue pirateado por presuntos autores de amenazas rusas

Un diputado británico ha revelado que su cuenta de correo electrónico personal fue pirateada por presuntos actores de amenazas rusos.

Stewart McDonald, del Partido Nacional Escocés (SNP), destacó el incidente de spearphishing, en un tweet publicado el 8 de febrero.

En él se leía: “En las dos últimas semanas me he enfrentado a un sofisticado ataque de phishing dirigido a mi cuenta personal de correo electrónico y a la de uno de mis colaboradores. Estos ataques constituyen un delito”.

McDonald, ex portavoz de Defensa del SNP, prosiguió: “Aunque los intentos de piratear mi cuenta parlamentaria son continuos -como ocurre con todos los diputados-, no han tenido éxito. Quiero asegurar a los electores que su información está segura. Mi cuenta privada no se utiliza para asuntos de la circunscripción ni del Parlamento”.

Añadió que ha trabajado con el equipo de seguridad del Parlamento y el Centro Nacional de Ciberseguridad (NCSC) para garantizar que todas sus bandejas de entrada son seguras. Además, McDonald confirmó que ya no utiliza activamente la cuenta privada comprometida.

Sin embargo, reconoció que “parte de la información robada puede aparecer online”.

En declaraciones a la BBC, McDonald dijo que recibió el mensaje en enero de 2023, que procedía de la dirección de correo electrónico real de un miembro de su personal.

El mensaje decía que había un documento adjunto protegido por contraseña que contenía una actualización de la situación militar en Ucrania. McDonald dijo que esto no era inusual dado su anterior cargo como portavoz de defensa del SNP y porque se había interesado activamente por Ucrania durante varios años, recibiendo incluso la orden del mérito del gobierno ucraniano.

Tras hacer clic en el documento, el diputado fue dirigido a la página de inicio de sesión de la cuenta de correo electrónico que utilizaba. Sin embargo, cuando tecleó su contraseña, apareció una página en blanco.

Unos días más tarde, el empleado que supuestamente había enviado el mensaje informó a McDonald de que su correo electrónico personal había sido bloqueado por actividades sospechosas. El diputado preguntó entonces por el correo electrónico que había recibido, a lo que el miembro del personal respondió que él no lo había enviado.

Se aconsejó a McDonald que se pusiera en contacto con el NCSC acerca de esta actividad sospechosa, que trabajó con el equipo de seguridad parlamentaria para examinar el correo electrónico y el archivo adjunto. Sospechan que un grupo respaldado por el Estado ruso estaba detrás del ataque.

La experiencia del legislador refleja un aviso emitido por el NCSC en enero de 2023 sobre ataques de spearphishing por parte de actores de amenazas rusos e iraníes dirigidos a sectores y personas específicos del mundo de la política, incluidos políticos, periodistas y activistas.

Este aviso advertía de que el actor de amenazas SEABORGIUM, con base en Rusia, y el grupo TA453, con base en Irán, estaban lanzando ataques de phishing muy selectivos y convincentes para robar credenciales de inicio de sesión para acceder y robar correos electrónicos y documentos confidenciales.