Las desgracias aéreas sufridas este año por dos vuelos de la compañía Malaysian Airlines (el MH370 y el MH17) han dado mucho de que hablar sobre todo porque hay muchas dudas sobre cómo se produjeron o quiénes fueron los responsables. Recordemos que, a día de hoy, aún no se han descubierto los restos del MH370, perdido supuestamente en algún lugar del océano Índico tras un cambio de rumbo inesperado.
Es por eso que toda información que trate este tema se le presta una atención especial, más aun si está relacionada con documentos confidenciales relacionados con la investigación que se está llevando a cabo.
Robo de información confidencial
Según informa el periódico The Malaysian Star, varios de los responsables encargados de esta investigación sufrieron un ataque dirigido que afectó a alrededor de 30 ordenadores que contenían información clasificada del vuelo desaparecido. Este ataque se habría producido utilizando un correo electrónico con un supuesto archivo PDF que contenía información de interés con respecto al vuelo MH370.
Al parecer, se descubrió que se estaban enviando correos con información confidencial sin conocimiento de los oficiales al mando de la investigación y que esta información se estaba enviando a una dirección IP ubicada en China, según informan desde Business Insider.
Ataque “muy sofisticado”
Según hemos podido leer en estos medios, el documento PDF adjunto al mensaje recibido por los oficiales era en realidad un archivo ejecutable que contenía el código malicioso responsable del robo de la información, y aunque Malaysia Airlines no fue el único objetivo de los atacantes, sí que se llegó a robar una cantidad importante de información relacionada con la investigación del vuelo MH370, según informan desde el periódico The Telegraph.
Algunas fuentes hablan de “un malware muy bien diseñado y sofisticado que ni siquiera los antivirus pudieron detectar”. Sinceramente, en pleno 2014 una herramienta de control remoto (RAT o similar) al alcance de cualquiera, empaquetada de forma que algunos motores heurísticos no puedan reconocerla hasta pasado un tiempo, dista mucho de ser considerado como un ataque avanzado.
En este caso, la ingeniería social jugó un factor clave, mucho más importante que la supuesta complejidad del malware utilizado. Recibir un correo con supuesta información importante relacionada con la desaparición de un avión al poco tiempo de que esta se produzca hace que muchas personas, tengan el rango que tengan, bajen la guardia y ejecuten un código malicioso sin saberlo.
Intereses en la información robada y teorías conspiratorias
Por qué alguien querría robar información de un accidente de este tipo aún no queda claro. “Es posible que alguien quisiera satisfacer su curiosidad con información ‘secreta’ que poseía el gobierno malayo en ese momento y que ha sido revelada con el tiempo”, comentan desde el departamento de Ciberseguridad de Malasia.
No obstante, no son pocos los amantes de las teorías conspiratorias al respecto de este vuelo y el MH17 derribado al este de Ucrania a mediados de julio. Hay teorías para todos los gustos, desde las que sugieren que el avión fue derribado en un ejercicio conjunto entre militares de EE.UU. y Tailandia hasta quien afirma que el vuelo MH17 se trataba en realidad del MH370 y cadáveres, pasando por los que afirman que el piloto asfixió a todos los pasajeros y tripulantes y luego aterrizó en el mar de forma controlada.
En cualquier caso, el robo de esta información no hace sino aumentar aún más el misterio que rodea a estas dos tragedias aéreas, misterio que seguramente seguirá siendo aprovechado por los delincuentes para hacernos caer en sus trampas, ya sea a través de correos con información falsa por correo electrónico o mensajes publicados en las redes sociales.