Deutsch
English
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarEl sistema de correo electrónico del FBI ha sido hackeado, con el envío de miles de mensajes falsos
Unos piratas informáticos han puesto en peligro el sistema de correo electrónico de la Oficina Federal de Investigación (FBI), enviando más de 100.000 mensajes. Los correos electrónicos se enviaron a direcciones de la base de datos del Registro Americano de Números de Internet (ARIN) https://www.arin.net/ y el mensaje contenía una advertencia sobre un posible ciberataque
Los mensajes afirmaban ser enviados por Vinny Troiaa quien asociaban con The Dark Overlord, lo cual es falso. Vinny Troia es el propietario de una empresa de ciberseguridad y un investigador forense de hacking. El FBI ha dicho que estos mensajes falsos parecían haber sido enviados desde una dirección oficial del FBI. Uno de los indicios de que estos correos electrónicos eran falsos era la firma; estos mensajes eran supuestamente del Departamento de Seguridad Nacional. Sin embargo, el FBI forma parte del Departamento de Justicia.
Estos correos electrónicos fraudulentos se enviaron desde un servidor operado por el FBI, que normalmente se utiliza para enviar alertas al Law Enforcement Enterprise Portal (LEEP). Esta plataforma permite al FBI colaborar con las agencias locales y estatales. El hardware se vio afectado por el ataque, aunque el FBI ha declarado que "se desconectó rápidamente al descubrirse el problema", y ya ha corregido la vulnerabilidad del software que hizo posible el ataque. El FBI también ha confirmado que los malos actores no accedieron a ningún dato o información personal durante el incidente.
Todavía no se ha confirmado quién fue el hacker, aunque Troia, que fue falsamente implicado en el ataque, ha especulado con la posibilidad de que sea responsable alguien que responde al nombre de Pompompurin. Según se informa, Pompompurin declaró lo siguiente a Krebs on Security, alrededor del momento del ataque:
Podría haber utilizado esto al 1000% para enviar correos electrónicos de aspecto más legítimo, engañar a las empresas para que entregaran datos, etc. Y esto nunca habría sido descubierto por nadie que lo revelara responsablemente, debido al aviso que los federales tienen en su sitio web.
