Los 50.000 mensajes de Clinton que pescó el Kremlin
Los rusos utilizaron correos con apariencia oficial en su injerencia en las elecciones de EEUU
Bajo el paraguas de la aparente oficialidad, el Kremlin logró presuntamente acceder de manera ilegal a datos privados de la campaña presidencial de 2016 de la candidata demócrata, Hillary Clinton, para influir en los comicios de EEUU, según se desprende los documentos públicos de la investigación del fiscal especial de la causa, Robert Mueller. Spear Phishing es el nombre utilizado para referirse a la técnica que empleó la inteligencia rusa para lograr el hackeo de distintas cuentas de correo electrónico de la ex primera dama.
El neologismo parte del término de la pesca ( fishing, en inglés), donde se utiliza un anzuelo para que el animal caiga en la trampa y termine en manos del pescador, algo similar a lo que ocurre en este formato de fraude informático, que supuestamente permitió que 50.000 mensajes del equipo Clinton pasaran a manos de Moscú. En este caso, el señuelo no son lombrices, sino un correo no solicitado que es recibido por el usuario y al que los autores le conceden una apariencia de oficialidad o de rostro de una persona cercana, y añaden generalmente un enlace a otra web en la que la víctima facilita los datos que serán robados.
Es decir, no se trata de la pene- tración en ordenadores, sino que se necesita la colaboración del damnificado con esta técnica, que lejos de ser novedosa ha ido ganando sofisticación con el paso de los años. A esta técnica se hace referencia en el último escrito de acusación de la trama rusa, presentado en los últimos días por el fiscal especial de la causa, Robert Mueller, para imputar a doce espías del Kremlin dentro de la investigación sobre la presunta coordinación entre Rusia y la campaña de Trump en 2016.
Según Mueller, los espías, que formaban parte de la agencia militar rusa conocida como GRU, intentaron en numerosas ocasiones acceder a los datos de la rival del magnate y consiguieron hacerse con contraseñas de distintos usuarios del equipo de Clinton, lo que les permitió cosechar unas informaciones que luego difundieron. El FBI define la acción de phishing como “el acto de enviar un correo electrónico haciéndose pasar falsamente por un legítimo y establecido negocio en un intento de engañar al destinatario desprevenido para que divulgue información personal”. Según la agencia, estos datos incluyen distintas “informaciones sensibles como contraseñas, números de tarjetas de crédito o información de cuentas bancarias”, a los que acceden tras dirigir al usuario hasta una página web específica.