enviaron más de 100 mil correos con alertas falsas

La ola de ciberataques en Estados Unidos tampoco perdona al FBI: los piratas informáticos irrumpieron en el sistema de correo electrónico agencia y envió miles de correos electrónicos no deseados con advertencias falsas sobre un ciberataque.

Correos electrónicos, entregados a alrededor de 100 mil personas, partían de la cuenta “@ ic.fbi.gov” y tenían como asunto “Urgente: actor de amenazas en los sistemas”.

“Ningún actor pudo acceder o comprometer ningún dato o PII (información de identificación personal) de la red del FBI”, dijo la Oficina Federal de Investigaciones en un comunicado difundido este domingo.

Ayer, la organización Spamhause Project, que rastrea las actividades de ‘spam’ y ‘malware’, advirtió en su cuenta de Twitter que los piratas informáticos habían pirateado el sistema de correo electrónico del FBI para enviar a través de estos múltiples ‘correos electrónicos’ con alertas.

En el interior, los correos electrónicos contenían una alerta del Departamento de Seguridad Nacional sobre un ciberataque y advirtió de un presunto ciberataque que atribuyó al grupo ciberdelincuente The Dark Overlord y al hacker Vinny, quien es un destacado investigador de ciberseguridad que persigue el ciberdelito en la Dark Web.

Al menos algunas de las direcciones de correo electrónico de los destinatarios fueron extraídos de la base de datos del Registro Americano de Números de Internet (ARIN).

Según el FBI, aunque “el correo electrónico ilegítimo se originó en un servidor operado” por esa agencia, estaba “dedicado a enviar notificaciones al Portal Empresarial para Cumplimiento de la Ley (LEEP)” y no formaba parte de su servicio de correo electrónico corporativo.

La agencia agregó que, una vez que se enteró del incidente, “remedió rápidamente la vulnerabilidad del software” y advirtió a sus socios que ignoraran los correos electrónicos falsos.

El propio Troia, a través de su cuenta de Twitter, ya dijo el pasado sábado que imaginaba quién podría estar detrás de este ciberataque que cargaba directamente contra él, un ciberdelincuente conocido como Pompompurin, que ya habría intentado dañar su reputación en el pasado.

El presunto pirata, identificado como Pompompurin, indicó al blog especializado KrebsonSecurity que el ataque permitió señalar una vulnerabilidad que dijo haber visto “Varias veces”, pero nunca “en un sitio web del gobierno, y mucho menos en uno dirigido por el FBI”.

Vulnerabilidades del FBI

Según los expertos en ciberseguridad, el hecho de que los correos electrónicos no contuvieran ningún malware podría indicar que los piratas informáticos tropezaron con las debilidades del portal del FBI y no tenían un plan particular para explotarlas.

El servidor, utilizado para las comunicaciones de la agencia federal con el público y no para la transmisión de información confidencial, fue desconectado de inmediato.

Los investigadores buscan la fuente de la vulnerabilidad.

Los investigadores buscan la fuente de la vulnerabilidad.

La intrusión plantea dudas sobre la idoneidad del sistema de comunicaciones por correo electrónico del FBI. De hecho, si bien los estafadores pueden replicar fácilmente correos electrónicos falsos haciéndose pasar por fuentes y agencias oficiales, es bastante inusual que un pirata informático pueda ingresar a un servidor gubernamental.

“El resultado del ataque podría haber sido mucho peor. Cuando se tiene el control de una cuenta del gobierno como el FBI, se puede utilizar como arma y con fines maliciosos”, explicaron algunos observadores.

Para la agencia federal, por tanto, una alarma que no debe subestimarse; Incluso si los piratas informáticos no tuvieran acceso a información confidencial esta vez, el próximo intento podría tener éxito. Y el FBI no puede permitir que eso suceda.

Con información de agencias.

SL

Leave a Comment