Piratas lanzaron falsas advertencias de un ciberataque desde el portal del FBI
Una configuración incorrecta del software permitió que hackers usaran el portal del FBI para advertir de un falso ciberataque.
El FBI aseguró este domingo que “ningún actor” ha accedido o comprometido algún dato de su red, después de que piratas informáticos usaran un servidor externo operado por esa agencia de investigación de EE.UU. para enviar correos electrónicos con advertencias falsas de un posible ciberataque.
“Ningún actor pudo acceder o comprometer ningún dato o PII (información de identificación personal) de la red del FBI”, indicó el Buró Federal de Investigaciones en un comunicado difundido este domingo.
Puntualizó, sin embargo, que está al tanto de que una “configuración incorrecta del software” permitió temporalmente a un “actor” que no identificó aprovechar un portal utilizado por esa agencia para comunicarse con sus “socios policiales y estatales locales”.
En concreto, según la nota, los correos fueron enviados desde el Portal Empresarial de Aplicación de la Ley (LEEP, en inglés).
Según el FBI, aunque “el correo electrónico ilegítimo se originó de un servidor operado” por esa agencia, el mismo “estaba dedicado a enviar notificaciones para el LEEP” y no formaba parte de su servicio de correo electrónico corporativo.
La agencia agregó que, una vez conoció del incidente, remedió “rápidamente la vulnerabilidad del software” y advirtió a sus socios para que ignoraran los correos electrónicos falsos.
Además, dijo haber confirmado la “integridad” de sus redes.
La organización internacional sin fines de lucro Proyecto Spamhaus señaló el sábado en su cuenta de Twitter que había sido informada sobre correos electrónicos “aterradores” enviados en las últimas horas que pretendían provenir del FIB y del Departamento de Seguridad Nacional (DHS, en inglés).
Spamhaus, dedicada rastrear correos no deseados y ciberamenazas, aclaró que, pese a que los correos fueron enviados desde el portal LEEP, su investigación determinó que eran “falsos”.
El FBI puntualizó que los mensajes fueron enviados desde una cuenta que identificó como @ic.fbi.gov.
Medios locales citaron informaciones según las cuales los ataques comenzaron la medianoche del sábado en Nueva York.
El presunto pirata, identificado como Pompompurin, indicó al blog especializado KrebsonSecurity que el ataque permitió señalar una vulnerabilidad que dijo haber “varias veces”, pero nunca “en un sitio web del Gobierno, y mucho menos en uno administrado por el FBI”.
Sin embargo, Spamhaus no descartó que la acción estuviese dirigida a atacar a Vinny Troia, autor del libro “Caza de delincuentes cibernéticos” y fundador las compañías de inteligencia NightLion y Shadowbyte, quien es mencionado en los correos.