Un miembro del Parlamento Británico ha denunciado públicamente que su cuenta de correo electrónico personal habría sido comprometida por atacantes que sospecha proceden de Rusia.
La víctima del hackeo es Stewart McDonald, del Partido Nacional Escocés (SNP), quien ha comentado a través de su perfil de Twitter que ha sufrido un incidente de phishing.
Este aclara que recibió un mensaje que provenía de una dirección de email real de un miembro de su personal. El mensaje señalaba que había un documento adjunto protegido con contraseña que contenía una actualización sobre la situación militar en Ucrania.
A McDonald no le extrañó este tipo de mensaje, debido a sus ocupaciones anteriores como portavoz de defensa del SNP y porque se había interesado en Ucrania durante varios años, llegando a recibir una orden de mérito del gobierno ucraniano.
Al hacer click en el documento el parlamentario fue dirigido a la página de inicio de sesión de la cuenta de correo electrónico que estaba usando. En ese momento introdujo su contraseña, poniéndosela en bandeja a los cibermalos.
Dias después se dio cuenta del engaño, al ver que no podía acceder a su cuenta personal y hablar con el supuesto remitente del mensaje, que le corroboró que él no lo había enviado.
Le pasa a todos los diputados
“Durante las últimas dos semanas, he estado lidiando con un ataque de phishing selectivo y sofisticado de mi cuenta de correo electrónico personal y la cuenta de correo electrónico personal que pertenece a uno de mis empleados. Estos hacks son un delito penal”, ha recordado Stewart.
Además, el político escocés, ha señalado que “aunque los intentos de piratear mi cuenta parlamentaria son continuos, como suele ocurrir con todos los diputados, estos no han tenido éxito".
McDonald asegura a los electores que "su información está segura. Mi cuenta privada no se utiliza para asuntos parlamentarios o de circunscripción”, subraya.
El diputado ha trabajado con el equipo de seguridad del Parlamento y el Centro Nacional de Seguridad Cibernética (NCSC) para garantizar que todas sus bandejas de entrada están seguras.
Asimismo, McDonald afirma que ya no usa de forma activa la cuenta privada de su propiedad a la que han accedido los actores de amenazas. No obstante, no niega que parte de la información robada podría aparecer online.