Se envía a miles de personas una falsa alerta de seguridad cibernética

El Buró Federal de Investigaciones (FBI) de Estados Unidos confirmó el sábado pasado que actores de amenazas no identificados han violado uno de sus servidores de correo electrónico para enviar mensajes falsos sobre un supuesto "sofisticado ataque en cadena".

El incidente, que fue revelado públicamente por primera vez por SpamHaus, una organización sin fines de lucro de inteligencia de amenazas, involucró el envío de correos electrónicos fraudulentos de advertencia con el asunto "Urgente: actor de amenazas en los sistemas" que se originó en una dirección de correo electrónico legítima del FBI "This email address is being protected from spambots. You need JavaScript enabled to view it. [.] Gov" que enmarcó el ataque a Vinny Troia, investigador de seguridad y fundador de las firmas de inteligencia de la web oscura Night Lion Security y Shadowbyte, al tiempo que afirma que está afiliado a un equipo de piratería llamado TheDarkOverlord.

SpamHaus citó sus propios datos de telemetría para señalar que los envíos de correo electrónico ocurrieron en dos oleadas de "spam", una poco antes de las 5:00 a.m. UTC y otra poco después de las 7:00 a.m. UTC.

Sin embargo, según el investigador de Kryptos Logic, Marcus Hutchins, el objetivo parece ser desacreditar a Troia. "Vinny Troia escribió un libro que revela información sobre el grupo de piratería TheDarkOverlord. Poco después, alguien comenzó a borrar los clústeres de ElasticSearch dejando atrás su nombre. Más tarde, fue pirateado su Twitter, luego su sitio web. Ahora, un servidor de correo electrónico pirateado del FBI está enviando esto", tuiteó Hutchins .

Brian Krebs de Krebs on Security, quien también recibió una misiva independiente del perpetrador, detalló en un informe independiente que "los mensajes de spam se enviaron abusando de un código inseguro en un portal en línea del FBI diseñado para compartir información con las autoridades policiales estatales y locales".

falso email del FBI

Pompompurin, a medida que la entidad hacker pasa en línea, le dijo a Krebs que la violación se llevó a cabo aprovechando una falla en el Portal Empresarial de Aplicación de la Ley (LEEP ) del FBI que no solo permitía a cualquier individuo solicitar una cuenta, sino que también filtró la contraseña de un solo uso que se envía al solicitante para confirmar su registro, lo que le permite interceptar y manipular las solicitudes HTTP con su propio mensaje falso a miles de direcciones de correo electrónico.

"El FBI está al tanto de una configuración incorrecta del software que permitió temporalmente a un actor aprovechar el Portal Empresarial de Aplicación de la Ley (LEEP) para enviar correos electrónicos falsos", dijo la agencia en un comunicado . "Si bien el correo electrónico ilegítimo se originó en un servidor operado por el FBI, ese servidor estaba dedicado a enviar notificaciones para LEEP y no formaba parte del servicio de correo electrónico corporativo del FBI. Ningún actor pudo acceder o comprometer ningún dato o PII en la red del FBI".

"¿Debería sentirme halagado de que los hackers que piratearon los servidores de correo electrónico del FBI decidieran hacerlo en mi nombre?", tuiteó más tarde Troia , al tiempo que insinuaba que Pompompurin era el autor intelectual de la campaña de difamación. Más temprano en el día, los responsables de la cuenta de Twitter de Pompompurin dijeron : "No estoy involucrado en ninguna actividad ilegal. Tenga en cuenta que esta cuenta también es operada por [Vinny Troia]".


Recibe gratis nuevos artículos por email: