Los piratas informáticos comprometen el sistema de correo electrónico del FBI para enviar spam a alertas de ciberseguridad falsas

Imagen del artículo titulado Los piratas informáticos comprometen el sistema de correo electrónico del FBI para enviar spam a las alertas de ciberseguridad falsas

Foto: Mandel Ngan (imágenes falsas)

Decenas de miles de personas recibieron alertas falsas por correo electrónico el viernes y sábado que supuestamente provenían de la Oficina Federal de Investigaciones después de que los piratas informáticos comprometieran un portal en línea administrado por el FBI.

Los piratas informáticos utilizaron una “configuración incorrecta del software” para obtener acceso temporalmente al Portal Empresarial de Aplicación de la Ley (LEEP) y enviar un correo electrónico masivo desde lo que parecía ser una dirección de correo electrónico legítima del FBI que terminaba en @ ic.fbi.gov, dijo el FBI en comunicado de prensa

. LEEP actúa como una puerta de entrada para que las autoridades policiales estatales y locales compartan información y accedan a recursos como parte de sus investigaciones.

Una vez que identificó la amenaza, el FBI desconectó el hardware afectado y la vulnerabilidad fue “remediada rápidamente”, según el comunicado de prensa. Según su investigación hasta ahora, no parece que los piratas informáticos hayan podido acceder a los archivos del FBI.

“Si bien el correo electrónico ilegítimo se originó en un servidor operado por el FBI, ese servidor estaba dedicado a enviar notificaciones para LEEP y no era parte del servicio de correo electrónico corporativo del FBI”, dijo el FBI en un comunicado actualizado el domingo. “Ningún actor pudo acceder o comprometer ningún dato o PII [personally identifiable information] en la red del FBI. Una vez que nos enteramos del incidente, remediamos rápidamente la vulnerabilidad del software, advertimos a los socios que ignoraran los correos electrónicos falsos y confirmamos la integridad de nuestras redes “.

Los mensajes falsos advirtieron a los destinatarios que estaban en riesgo de un “ataque en cadena sofisticado”, según las capturas de pantalla compartidas en Twitter por El proyecto Spamhaus

, una organización sin fines de lucro que rastrea spam y otras amenazas cibernéticas. El nombre de los correos electrónicos vida real El experto en ciberseguridad Vinny Troia como el autor de los ataques falsos y afirma falsamente que está asociado con el grupo de piratería The Dark Overlord, los mismos malos actores que infamemente se filtró la quinta temporada de El naranja es el nuevo negro. La empresa de Troia Night Lion Security, una empresa de consultoría de seguridad de TI conocida por investigar la web oscura y otros mercados de delitos cibernéticos, publicó un informe de investigación sobre The Dark Overlord en enero.

Según la investigación del Proyecto Spamhaus, los piratas informáticos enviaron alertas por correo electrónico a direcciones extraídas de la base de datos del Registro Estadounidense de Números de Internet (ARIN). “Otros correos electrónicos recolectados no relacionados con ARIN se incluyeron en la ejecución de spam” también, la organización tuiteó Sábado. En una declaración a la computadora que suena

, dijo que los correos electrónicos falsos alcanzaron al menos 100,000 bandejas de entrada, pero esa es probablemente una estimación conservadora. Los investigadores creen que “la campaña era potencialmente mucho, mucho más grande”, dijo The Spamhaus Project al medio.

Troia especuló en Twitter que un individuo con el mango “@Pompompur_in” puede estar detrás del truco. Hablando con Bleeping Computer, dijo que esta persona ha intentado difamarlo usando tácticas similares antes. Más recientemente, piratearon el sitio web del Centro Nacional para Niños Desaparecidos y Explotados para publicar una publicación acusándolo de ser un pedófilo, le dijo al medio.

Troia continuó diciendo que Pompompurin le envía un mensaje cada vez que lanzan una nueva campaña de difamación. A saber, tuiteó Una captura de pantalla de un mensaje directo que el usuario envió el viernes por la noche y que simplemente dice “disfruta”. Al día siguiente, casi al mismo tiempo que la noticia del ataque en el portal del FBI comenzó a difundirse, volvieron a enviar mensajes para preguntar “¿te gustó?” Antes de expresar su disgusto porque Troia había ganado seguidores a raíz del incidente.

Un informe del reportero de seguridad Brian Krebs también señaló a Pompompurin como el posible culpable. Según Krebs, el individuo envió él el siguiente mensaje de una dirección de correo electrónico del FBI cuando comenzó la campaña: “Hola, pompompurin. Verifique los encabezados de este correo electrónico que en realidad proviene del servidor del FBI. Me comunico con usted hoy porque localizamos una botnet alojada en su frente, por favor tome medidas inmediatas, gracias “.

En una declaración a Krebs sobre Seguridad, Pompompurin dijo más tarde que el hack tenía la intención de arrojar luz sobre las evidentes vulnerabilidades en los sistemas de correo electrónico del FBI. Para enviar correos electrónicos de una dirección de correo electrónico legítima del FBI, dijeron que aprovecharon un código inseguro en el portal LEEP para secuestrar una confirmación de correo electrónico con un código de acceso único que se envía cuando intenta solicitar una cuenta, que, antes de este ataque , cualquiera puede hacerlo visitando el sitio web.

Este incidente es el último de una serie de infracciones de alto perfil de las redes del gobierno de EE. UU. en los últimos meses. En mayo, el presidente Joe Biden firmó una orden ejecutiva con el objetivo de mejorar las ciberdefensas de la nación a raíz de ciberataques devastadores, como la Hack de SolarWinds y la campaña de ransomware que paralizó el Oleoducto colonial.

.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.