La compra un coche de segunda mano puede ser algo muy sencillo o una pesadilla con estafas de toda clase, coches con kilómetros afeitados o que directamente dejan de funcionar.
Lo que nadie había pensado hasta ahora es que vender un coche usado podía ser la puerta de entrada al espionaje internacional.
Unos hackers rusos han utilizado un simple anuncio de venta de un BMW Serie 5 de segunda mano para infiltrar software de espionaje en diferentes embajadas occidentales en Ucrania.
El alcance de ese particular phishing abarca a diplomáticos que trabajaban en al menos 22 de las aproximadamente 80 misiones extranjeras en la capital de Ucrania, Kiev, según explican los analistas de la compañía de seguridad informática Unit 42.
Los espías rusos usaron un anuncio auténtico de venta de un coche usado y compartido vía correo electrónico por un diplomático polaco en puesto en Ucrania en abril de 2023. Ese diplomático vendía su BMW 520d, de la generación F10, y en lugar de poner un anuncio en un portal de compra-venta en Ucrania se lo ofreció a sus contactos de otras embajadas.
Si el precio es demasiado bueno para ser real es que no es real
El anuncio original enviado era un documento de Word, con información básica y dos fotos del coche. Por el BMW 520d en cuestión pedía 7.500 euros. Una ganga para un Serie 5 de 2011 con 266.000 km. Y es que la mayoría de estos modelos con ese kilometraje se venden entre 12.000 y 15.000 euros, según su estado.
El anuncio fue interceptado por un grupo de hackers del Servicio de Inteligencia Exterior de Rusia, a los que llaman Cloaked Ursa. Éstos modificaron el anuncio y lo reenviaron el pasado mes de mayo a 22 misiones extranjeras en Ucrania. El grupo tenía como objetivo embajadas de Estados Unidos, España, Turquía, Libia, Dinamarca y Holanda, entre otras.
Muchos de ellos se enviaron a las direcciones públicas de correo electrónico de las embajadas, pero también a correos electrónicos privados seguramente recopilados por otras actividades de inteligencia.
Los agentes sustituyeron un enlace a otras fotos del coche por el suyo propio, que dirigía a las víctimas a un sitio que albergaba software espía, el que se descargaba y ejecutaba en el ordenador de la víctima sin que lo supiera. El ordenador del usuario quedaba así expuesto a un programa malicioso destinado a recopilar información de inteligencia.
El diplomático polaco, que prefiere mantener el anonimato, reconoció haber enviado el anuncio original a varias embajadas en Kiev. El ataque se descubrió porque alguien le llamó preguntando por el coche, el problema es que el diplomático no lo vendía por 7.500 euros, sino un poco más.
Resulta que los espías rusos, para asegurarse que sus víctimas abrieran el anuncio y pincharan sobre las fotos habían puesto el BMW a un precio más bajo en su versión falsa del anuncio.
En cuanto al BMW, sigue en venta, pero el diplomático asegura que intentará venderlo en Polonia para evitar más problemas.
