El sistema de correo electrónico del FBI ha sido hackeado, con el envío de miles de mensajes falsos

Un sistema de correo electrónico del FBI ha sido comprometido por un hacker, enviando miles de mensajes falsos a direcciones aleatorias. (Fuente de la imagen: Markus Spiske en Unsplash).

Uno de los sistemas de correo electrónico del FBI se ha visto comprometido, lo que ha permitido a los malos actores enviar miles de mensajes advirtiendo falsamente de un posible ataque de ciberseguridad. El FBI ha confirmado que ya ha parcheado la vulnerabilidad del software que permitió el hackeo y que los atacantes no accedieron a ningún dato.

Polly Allcock, Published 11/16/2021 🇺🇸 🇫🇷 ...

Security Business

Unos piratas informáticos han puesto en peligro el sistema de correo electrónico de la Oficina Federal de Investigación (FBI), enviando más de 100.000 mensajes. Los correos electrónicos se enviaron a direcciones de la base de datos del Registro Americano de Números de Internet (ARIN) https://www.arin.net/ y el mensaje contenía una advertencia sobre un posible ciberataque

Los mensajes afirmaban ser enviados por Vinny Troiaa quien asociaban con The Dark Overlord, lo cual es falso. Vinny Troia es el propietario de una empresa de ciberseguridad y un investigador forense de hacking. El FBI ha dicho que estos mensajes falsos parecían haber sido enviados desde una dirección oficial del FBI. Uno de los indicios de que estos correos electrónicos eran falsos era la firma; estos mensajes eran supuestamente del Departamento de Seguridad Nacional. Sin embargo, el FBI forma parte del Departamento de Justicia.

Estos correos electrónicos fraudulentos se enviaron desde un servidor operado por el FBI, que normalmente se utiliza para enviar alertas al Law Enforcement Enterprise Portal (LEEP). Esta plataforma permite al FBI colaborar con las agencias locales y estatales. El hardware se vio afectado por el ataque, aunque el FBI ha declarado que "se desconectó rápidamente al descubrirse el problema", y ya ha corregido la vulnerabilidad del software que hizo posible el ataque. El FBI también ha confirmado que los malos actores no accedieron a ningún dato o información personal durante el incidente.

Todavía no se ha confirmado quién fue el hacker, aunque Troia, que fue falsamente implicado en el ataque, ha especulado con la posibilidad de que sea responsable alguien que responde al nombre de Pompompurin. Según se informa, Pompompurin declaró lo siguiente a Krebs on Security, alrededor del momento del ataque:

Podría haber utilizado esto al 1000% para enviar correos electrónicos de aspecto más legítimo, engañar a las empresas para que entregaran datos, etc. Y esto nunca habría sido descubierto por nadie que lo revelara responsablemente, debido al aviso que los federales tienen en su sitio web.

Comprar el libro The Cyber Effect en Amazon