Un miembro del Parlamento Británico ha denunciado públicamente que su cuenta de correo electrónico personal habría sido comprometida por atacantes que sospecha proceden de Rusia.

• El parlamentario escocés fue víctima del phishing, al abrir un documento de un supuesto contacto suyo que trataba sobre Ucrania.

La víctima del hackeo es Stewart McDonald, del Partido Nacional Escocés (SNP), quien ha comentado a través de su perfil de Twitter que ha sufrido un incidente de phishing. 

Este aclara que recibió un mensaje que provenía de una dirección de email real de un miembro de su personal. El mensaje señalaba que había un documento adjunto protegido con contraseña que contenía una actualización sobre la situación militar en Ucrania. 

A McDonald no le extrañó este tipo de mensaje, debido a sus ocupaciones anteriores como portavoz de defensa del SNP y porque se había interesado en Ucrania durante varios años, llegando a recibir una orden de mérito del gobierno ucraniano. 

Al hacer click en el documento el parlamentario fue dirigido a la página de inicio de sesión de la cuenta de correo electrónico que estaba usando. En ese momento introdujo su contraseña, poniéndosela en bandeja a los cibermalos. 

Días después se dio cuenta del engaño, al ver que no podía acceder a su cuenta personal y hablar con el supuesto remitente del mensaje, que le corroboró que él no lo había enviado. 

Le pasa a todos los diputados

“Durante las últimas dos semanas, he estado lidiando con un ataque de phishing selectivo y sofisticado de mi cuenta de correo electrónico personal y la cuenta de correo electrónico personal que pertenece a uno de mis empleados. Estos hacks son un delito penal”, ha recordado Stewart.

Además, el político escocés, ha señalado que “aunque los intentos de piratear mi cuenta parlamentaria son continuos, como suele ocurrir con todos los diputados, estos no han tenido éxito".

McDonald asegura a los electores que "su información está segura. Mi cuenta privada no se utiliza para asuntos parlamentarios o de circunscripción”, subraya. 

El diputado ha trabajado con el equipo de seguridad del Parlamento y el Centro Nacional de Seguridad Cibernética (NCSC) para garantizar que todas sus bandejas de entrada están seguras. 

Asimismo, McDonald afirma que ya no usa de forma activa la cuenta privada de su propiedad a la que han accedido los actores de amenazas. No obstante, no niega que parte de la información robada podría aparecer online. 

En declaraciones a la BBC, McDonald dijo que recibió el mensaje en enero de 2023, que procedía de la dirección de correo electrónico real de un miembro de su personal.

El mensaje decía que había un documento adjunto protegido por contraseña que contenía una actualización de la situación militar en Ucrania. McDonald dijo que esto no era inusual dado su anterior cargo como portavoz de defensa del SNP y porque se había interesado activamente por Ucrania durante varios años, recibiendo incluso la orden del mérito del gobierno ucraniano.

Tras hacer clic en el documento, el diputado fue dirigido a la página de inicio de sesión de la cuenta de correo electrónico que utilizaba. Sin embargo, cuando tecleó su contraseña, apareció una página en blanco.

Unos días más tarde, el empleado que supuestamente había enviado el mensaje informó a McDonald de que su correo electrónico personal había sido bloqueado por actividades sospechosas. El diputado preguntó entonces por el correo electrónico que había recibido, a lo que el miembro del personal respondió que él no lo había enviado.

Se aconsejó a McDonald que se pusiera en contacto con el NCSC acerca de esta actividad sospechosa, que trabajó con el equipo de seguridad parlamentaria para examinar el correo electrónico y el archivo adjunto. Sospechan que un grupo respaldado por el Estado ruso estaba detrás del ataque.

La experiencia del legislador refleja un aviso emitido por el NCSC en enero de 2023 sobre ataques de spearphishing por parte de actores de amenazas rusos e iraníes dirigidos a sectores y personas específicos del mundo de la política, incluidos políticos, periodistas y activistas.

Este aviso advertía de que el actor de amenazas SEABORGIUM, con base en Rusia, y el grupo TA453, con base en Irán, estaban lanzando ataques de phishing muy selectivos y convincentes para robar credenciales de inicio de sesión para acceder y robar correos electrónicos y documentos confidenciales.

Fuentes:

https://www.escudodigital.com/ciberseguridad/cuenta-personal-email-politico-britanico-hackeada-por-atacantes-presuntamente-rusos_54440_102.html

https://www.ciberseguridadlatam.com/2023/02/09/el-correo-electronico-de-un-politico-britanico-fue-pirateado-por-presuntos-autores-de-amenazas-rusas/