En apariencia, Mia Ash es una mujer británica de 30 años con dos títulos de arte, una exitosa carrera como fotógrafa y más de 500 amigos en Facebook (y otros tantos en LinkedIn). También tiene cuentas en plataformas como Blogger y WhatsApp.
La mayoría de sus amigos son de Oriente Medio, mientras que su estado de relación es "complicado". Sin embargo, según el portal Wired, se trata de una mujer ficticia: no existe.
Investigadores de la empresa de seguridad SecureWorks establecieron que la biografía de Mia Ash es inventada y que sus fotografías fueron robadas del perfil de otra mujer. Los expertos creen que se trata de una compleja creación de 'hackers' iraníes que han espiado de ese modo a decenas de compañías de Oriente Medio.
Al ayudar a una empresa de Oriente Medio tras un intento de infección de un 'spyware', SecureWorks descubrió que uno de sus empleados se había comunicado con Mia Ash durante más de un mes. La supuesta mujer inició un diálogo profesional en LinkedIn en torno a la fotografía; luego la comunicación se trasladó a Facebook y finalmente Mia le envió al hombre un correo electrónico con un archivo adjunto de Excel sobre un estudio de fotografía. La 'mujer' le pidió al empleado que abriera el archivo en su oficina bajo el argumento de que allí funcionaría mejor.
Tras un mes de una conversación que infundía confianza, el trabajador así lo hizo. Inmediatamente, el archivo puso en marcha una macroinstrucción maliciosa en su ordenador y trató de instalar el 'malware' PupyRAT, aunque el antivirus de la empresa lo impidió.