Ataque cibernético: FBI alerta que hackers han enviado advertencias falsas desde sus servidores

 Ataque cibernético: FBI alerta que hackers han enviado advertencias falsas desde sus servidores

Según lo informado por el grupo Spamhaus, el sábado un servidor del FBI fue usado por un hacker para enviar hasta 100.000 correos electrónicos “spam”

El FBI es uno de los principales organismos públicos que reportan ciberamenazas a nivel mundial, para ello, además de contar con especialistas de la industria, también recolecta datos de otras fuentes de información, ampliando así su campo de acción. Prestar atención a todas nuestras publicaciones de ciberseguridad es un hábito muy recomendable no solo para los profesionales del sector, sino también para los usuarios privados que, directa o indirectamente, pueden verse afectados por estos riesgos.

Por lo tanto, para muchas personas, una advertencia del FBI es algo que debe tomarse muy en serio, por lo que el robo de identidad es relativamente común, con muchas campañas de phishing basadas en intentar emular la oficina de los EE. UU. Por lo general, estos revelan rápidamente que no son reales. Así mismo, con solo verificar su dirección de correo electrónico, servidor de correo y dirección IP, se identificará rápidamente como phishing.

Ataque cibernético: FBI alerta que hackers han enviado advertencias falsas  desde sus servidores | Omnia

Sin embargo, la sorprendente noticia llegó hace unas horas, cuando un supuesto mensaje del FBI comenzó a difundirse ampliamente. La misma entidad advirtió de un “sofisticado ataque en cadena” por parte de un actor conocido y peligroso, a quien identifican como Vinny Troia. Algo un poco extraño, dado que Vinny Troia no es un ciberdelincuente, Troy es el jefe de investigaciones de seguridad de las firmas de inteligencia de la web oscura NightLion y Shadowbyte.

La sorpresa llegó al examinar los metadatos del mensaje, ya que los correos electrónicos se originan en los servidores del FBI, y los encabezados de los mensajes muestran que su origen está verificado por el mecanismo DomainKeys Identified Mail (DKIM), evidentemente falso, y que accedió a los servidores de correo del FBI y, a partir de ellos, emitió una alerta falsa, con una acusación infundada contra un profesional de la ciberseguridad.

Preguntado por Bleeping Computer sobre este ataque, Troy señala a una persona o grupo que usa el apodo de Pompomourin como el posible culpable de la intrusión y el intento de difamación: “anteriormente (pompompurin) hackeó el blog del sitio web del centro infantil nacional y publicó información sobre mí como pedófilo “.

Investigación en curso

Jen Easterly, jefa de la agencia de seguridad digital, dijo hace unas horas que está totalmente comprometida con el FBI y coopera con lo que sea necesario, de hecho señaló el gran desafío del ciberdelito y los daños en todos los sectores, públicos y privados, que pueden generar, en particular para economías cada vez más digitales.

La investigación ahora se centra en quién, dentro del FBI y sin autorización para hacerlo, envió cerca de 100.000 correos electrónicos. No se excluye que el acceso al servidor se haya realizado de forma remota, pero tampoco se excluye que la persona en cuestión estuviera, o hubiera estado, en sus instalaciones en Columbia, Washington.

El FBI ha confirmado que el contenido de los correos electrónicos es falso y está trabajando para resolver el problema porque su mesa de ayuda está inundada de llamadas de los administradores afectados. En un comunicado, el FBI dijo que ya no podía compartir información porque se trataba de una situación en curso.

Fuente: Infobae

Comentar

PAT Digital

Related post