La ola de ciberataques en Estados Unidos tampoco perdona al FBI: piratas informáticos irrumpieron en el sistema de correo electrónico externo del organismo y enviaron miles de correos electrónicos no deseados con advertencias falsas sobre un ataque cibernético.
Los correos electrónicos, entregados a unas 100 mil personas, partían de la cuenta “@ ic.fbi.gov” y tenían como asunto “Urgente: actor de amenazas en los sistemas”.
“Ningún actor pudo acceder o comprometer ningún dato o PII (información de identificación personal) de la red del FBI”, indicó el Buró Federal de Investigaciones en un comunicado difundido este domingo.
Ayer, la organización Spamhause Project, que rastrea actividades de ‘spam’ y ‘malware’, advirtió en su cuenta de Twitter que piratas informáticos habían hackeado el sistema de correos electrónicos del FBI para enviar a través de este múltiples ‘emails’ con alertas.
En su interior, los correos contenían una alerta del Departamento de Seguridad Nacional sobre un ciberataque y advertían de un supuesto ciberataque que atribuía al grupo de ciberdelincientes The Dark Overlord y al hacker Vinny, quien es un destacado investigador de ciberseguridad que persege el crimen cibernético en la Dark Web.
Al menos algunas de las direcciones de correo electrónico de los destinatarios se tomaron de la base de datos del Registro Americano de Números de Internet (ARIN).
Según el FBI, aunque “el correo electrónico ilegítimo se originó de un servidor operado” por esa agencia, el mismo “estaba dedicado a enviar notificaciones para el Portal Empresarial de Aplicación de la Ley (LEEP)” y no formaba parte de su servicio de correo electrónico corporativo.
La agencia agregó que, una vez conoció del incidente, remedió “rápidamente la vulnerabilidad del software” y advirtió a sus socios para que ignoraran los correos electrónicos falsos.
El propio Troia, a través de su cuenta de Twitter, ya dijo el pasado sábado que imaginaba quién podía estar detrás de este ciberataque que cargaba directamente contra él, un ciberdelincuente conocido como Pompompurin, quien ya habría tratado de dañar su reputación en el pasado.
El presunto pirata, identificado como Pompompurin, indicó al blog especializado KrebsonSecurity que el ataque permitió señalar una vulnerabilidad que dijo haber visto “varias veces”, pero nunca “en un sitio web del Gobierno, y mucho menos en uno administrado por el FBI”.
Vulnerabilidades del FBISegún los expertos en ciberseguridad, el hecho de que los correos electrónicos no contuvieran ningún malware podría indicar que los piratas informáticos se toparon con las debilidades del portal del FBI y no tenían ningún plan particular para explotarlas.
El servidor, utilizado para las comunicaciones de la agencia federal con el público y no para la transmisión de información confidencial, fue desconectado de inmediato.
Los investigadores buscan el origen de la vulnerabiildad.
La intrusión genera dudas sobre la idoneidad del sistema de comunicaciones por correo electrónico del FBI. De hecho, si bien los estafadores pueden replicar fácilmente correos electrónicos falsos haciéndose pasar por fuentes y agencias oficiales, es bastante inusual que un pirata informático pueda ingresar a un servidor gubernamental.
“El resultado del ataque podría haber sido mucho peor. Cuando tienes el control de una cuenta del gobierno como el FBI, se puede emplear como arma y usarla con propósitos maliciosos”, explicaron algunos observadores.
Para la agencia federal, por tanto, una alarma que no debe subestimarse; incluso si los piratas informáticos no tuvieran acceso a información confidencial esta vez, el próximo intento podría tener éxito. Y el FBI no puede permitirse que eso suceda.
Con información de agencias.
SL
TEMAS QUE APARECEN EN ESTA NOTA