Sistema de correo electrónico del FBI pirateado para enviar falsas alertas de ciberseguridad

La Oficina Federal de Investigaciones de los Estados Unidos (FBI) reconoció el sábado que su sistema de correo electrónico externo fue comprometido por piratas informáticos que enviaron correos electrónicos no deseados desde una dirección de correo electrónico legítima del FBI a miles de organizaciones advirtiendo de un inminente ataque cibernético.

Primero reportado por Juego de computadora, el correo electrónico falso pretendía advertir a las víctimas de un "sofisticado ataque en cadena" por parte de un actor de amenazas avanzado conocido como Vinny Troia, que es el jefe de investigación de seguridad de las empresas de inteligencia de la web oscura NightLion y Shadowbyte.

"El FBI y la CISA están al tanto del incidente de esta mañana que involucró correos electrónicos falsos de una cuenta de correo electrónico @ ic.fbi.gov. Esta es una situación en curso y actualmente no podemos brindar información adicional. El hardware afectado se desconectó rápidamente después de que se resolvió el problema Continuamos alentando al público a ser cauteloso con los remitentes desconocidos y lo alentamos a informar cualquier actividad sospechosa en ic3.gov o cisa.gov. "'FBI Ella dijo Sábado en un comunicado.

Según el Proyecto Spamhaus, una organización de inteligencia sin fines de lucro con sede en Europa que rastrea las amenazas digitales, dijo que los correos electrónicos probablemente se enviaron a más de 100,000 direcciones de correo electrónico en dos oleadas la madrugada del sábado.

Las alertas de ciberseguridad provienen de una dirección de correo electrónico legítima: [email protected] - que proviene del portal corporativo de aplicación de la ley del FBI (LEEP), y llevó el tema "Urgente: Actor de amenaza en los sistemas" que resultó en una aprobación del Departamento de Seguridad Nacional (DHS).

Todos los correos electrónicos se enviaron desde la dirección IP del FBI 153.31.119.142 (mx-east-ic.fbi.gov) a direcciones de correo electrónico extraídas de una base de datos del Registro Estadounidense de Números de Internet (ARIN), dijo Spamhaus a Bleeping Computer.

El FBI dijo el domingo que ningún actor ha podido acceder o comprometer ningún dato o impactar su red informática principal.

“Si bien el correo electrónico ilegítimo provenía de un servidor operado por el FBI, ese servidor estaba dedicado a enviar notificaciones para LEEP y no formaba parte del servicio de correo electrónico corporativo del FBI. Ningún actor pudo acceder o comprometer ningún dato o PII en la red del FBI. Una vez que nos enteramos del incidente, rápidamente remediamos la vulnerabilidad del software, advertimos a los socios que ignoraran los correos electrónicos falsos y confirmamos la integridad de nuestras redes ”, dijo el FBI en un comunicado actualizado el domingo.

Alex Grosjean, analista senior de amenazas de Spamhaus, le dijo a CNN que quien ejecutó la estafa no adjuntó ningún enlace malicioso al correo electrónico, lo que significa que probablemente era una broma destinada a asustar a los destinatarios.

Sin embargo, no hay duda de que los correos electrónicos provenían de una infraestructura administrada por el FBI, ya que los encabezados de los mensajes mostraban que su origen fue validado a través del sistema DomainKeys Identified Mail (DKIM) utilizado para evitar mensajes falsos.

“Parece que estos correos electrónicos de advertencia falsos se envían a direcciones eliminadas de la base de datos de ARIN. Están causando muchas interrupciones porque los encabezados son reales, realmente provienen de la infraestructura del FBI. No tienen nombre ni información de contacto en el .sig. ¡Ten cuidado! ", Spamhaus tuiteó.

No está claro cómo se enviaron los correos electrónicos a más de 100.000 direcciones de correo electrónico.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ver más

  • Responsable: Susana Natividad Gomez.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
Utilizamos cookies para una mejor experiencia. Al utilizar nuestro sitio web, usted acepta todas las cookies de acuerdo con nuestra Política de Cookies.    Configurar y más información
Privacidad