Liam Fox, exministro británico, víctima de spearphishing

Siempre que hablamos de spearphishing, es clave recordar que no hablamos de una técnica de ataque de la que podamos ser víctima cualquiera de nosotros. A diferencia de las campañas de phishing, que buscan llegar a la máxima cantidad posible de usuarios, el spearphishing tiene, siempre, objetivos muy concretos. Y, claro, todos los elementos del ataque se confeccionan pensando en un grupo muy reducido de personas o, incluso, en un único objetivo. Claro, el objetivo debe ser lo suficientemente tentados como para que todo el trabajo merezca la pena.

Esto, como comentaba, aleja a muchas personas del punto de mira de este tipo de ataques, ya que en la mayoría de los casos, los costes asociados al ataque no se verían compensados, ni siquiera aunque éste fuera exitoso. La recompensa debe ser particularmente suculenta, ya sea económica o de cualquier otro tipo. Los objetivos del spearphishing siempre van por lo alto.

Un ejemplo claro de ello lo tenemos en la noticia publicada por la Agencia Reuters, y en la que se afirma que el exministro británico de comercio Liam Fox, y una figura clave dentro del partido conservador, habría sido víctima de un ataque de spearphishing que podría estar relacionado con la filtración de determinados documentos confidenciales durante las elecciones británicas del pasado 2019.

Según fuentes citadas por la agencia de noticias, el ataque de spearphishing se habría llevado a cabo sobre una cuenta de correo electrónico personal de Fox, a la que los atacantes habrían accedido en múltiples ocasiones entre el 12 de julio y el 21 de octubre de 2019. Es importante señalar, eso sí, que el político presentó su dimisión el 24 de julio, poco después del primer acceso no autorizado a su cuenta de correo, por lo que no está claro hasta que punto pudieron acceder a información relacionada con la actividad ministerial de Fox.

No obstante, y aún con posterioridad a su dimisión como ministro, Fox se ha mantenido activo como miembro de la cámara de los comunes, lo que sumado al peso que ha tenido y tiene en el partido conservador (fue su presidente entre 2003 y 2005), no dejan demasiadas dudas sobre su influencia en el partido y, probablemente, sobre las decisiones que se toman en el mismo. Algo que, claro, se traduce en el acceso a un gran volumen de información confidencial. Un perfil claro de objetivo de spearphishing.

No se sabe con seguridad quién se encuentra detrás del ataque, pero la investigación de Reuters apunta a una operación promovida, más que ejecutada, por algún estado, y el principal sospechoso es… esto no supondrá una sorpresa para nadie, Rusia. Una acción que se encuadraría en sus hipotéticos planes para generar desestabilidad política en países y organizaciones con las que no mantiene buenas relaciones.

La entrada Liam Fox, exministro británico, víctima de spearphishing es original de MuySeguridad. Seguridad informática.