Según ha declarado un legislador británico, su correo electrónico privado fue hackeado por un grupo, se cree que es ruso, y quiso hablar públicamente para advertir a otros sobre las tácticas de los atacantes.
El diputado Stewart McDonald, hasta el año pasado portavoz de defensa del Partido Nacional Escocés, dijo que le preocupaba que se publicaran sus correos electrónicos después de hacer clic en un documento e introducir su contraseña.
El ataque se produce después de que el Centro Nacional de Ciberseguridad británico advirtiera el 26 de enero de que grupos rusos e iraníes estaban atacando a políticos, periodistas, académicos y expertos en defensa para extraer información sensible mediante lo que se conoce como campaña de “spear-phishing”.
Un correo electrónico falso
Según declaró a la BBC en enero, McDonald abrió un correo electrónico que parecía ser de un miembro de su personal y accedió a un documento protegido por contraseña que parecía ser una actualización militar sobre Ucrania.
Más tarde descubrió que el empleado no había enviado el correo.
“Al hacerlo público, quiero concienciar e instar a la gente a extremar la vigilancia”, dijo McDonald en Twitter.
“Los que quieren robar esos datos están usando cada vez más sofisticados y más agresivos”.
El NCSC dijo que SEABORGIUM, con sede en Rusia, y el grupo TA453, con sede en Irán, estaban activos en 2022 y consideró necesario emitir un aviso el mes pasado instando a las personas de determinados sectores a estar alerta.
Sin embargo, el miércoles, el NCSC, que forma parte del GCHQ, la agencia británica de inteligencia, seguridad y cibernética, declaró que estaba prestando apoyo a una persona.
“El NCSC ofrece periódicamente sesiones informativas sobre seguridad y orientación a los parlamentarios para ayudarles a defenderse de las últimas ciberamenazas”, señaló en un correo electrónico.