Hackers se apoderan del servidor del FBI y envían correos electrónicos advirtiendo de un ciberataque - Prensa Libre

Hackers se apoderan del servidor del FBI y envían correos electrónicos advirtiendo de un ciberataque – Prensa Libre

El FBI aseguró este domingo que «ningún actor» había accedido o comprometido ningún dato de su red, luego de que hackers utilizaran un servidor externo operado por esta agencia investigadora estadounidense para enviar correos electrónicos con falsas advertencias de un posible ciberataque.

«Ningún actor ha podido acceder o comprometer ningún dato o información personal (información de identificación personal) de la red del FBI», dijo la Oficina Federal de Investigaciones en un comunicado emitido el domingo.

Sin embargo, destacó que es consciente de que una «mala configuración del software» permitió temporalmente a un «actor» que no se identificó aprovechar un portal utilizado por esta agencia para comunicarse con sus «socios policiales. Locales y estatales». . «

Específicamente, según el memorando, los correos electrónicos fueron enviados desde el Portal Empresarial de Cumplimiento de la Ley (LEEP).

Según el FBI, aunque «el correo electrónico ilegítimo provenía de un servidor operado» por esta agencia, «estaba dedicado a enviar notificaciones a LEEP» y no formaba parte de su servicio de correo electrónico corporativo.

La agencia agregó que una vez que se enteró del incidente, «reparó rápidamente la vulnerabilidad del software» y advirtió a sus socios que ignoraran los correos electrónicos falsos.

Además, afirmó haber confirmado la “integridad” de sus redes.

La organización internacional sin fines de lucro Project Spamhaus dijo en su cuenta de Twitter el sábado que había sido informada de correos electrónicos «aterradores» enviados en las últimas horas que pretendían ser de la FIB y el Departamento de Seguridad Nacional (DHS).

Spamhaus, dedicada a rastrear el spam y las amenazas cibernéticas, dijo que a pesar de los correos electrónicos enviados desde el portal LEEP, su investigación determinó que eran «falsos».

El FBI señaló que los mensajes fueron enviados desde una cuenta identificada como @ ic.fbi.gov.

Los medios locales citaron informes de que los ataques comenzaron a la medianoche del sábado en la ciudad de Nueva York.

El presunto hacker, identificado como Pompompurin, dijo al blog especializado KrebsonSecurity que el ataque apuntaba a una vulnerabilidad que afirmó tener «varias veces» pero nunca «en un sitio del gobierno, y mucho menos administrado por el FBI».

Sin embargo, Spamhaus no descartó que la acción tuviera como objetivo atacar a Vinny Troia, autor del libro «Hunting for Cybercriminals» y fundador de las firmas de inteligencia NightLion y Shadowbyte, a quien se menciona en los correos electrónicos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *