El FBI aseguró que nadie ha accedido a su red o comprometido datos de esta, después de que hackers usaran un servidor externo operado por la agencia federal de investigación de EE UU para enviar correos electrónicos con advertencias falsas de un posible ciberataque.

“Ningún actor pudo acceder o comprometer ningún dato o PII (información de identificación personal) de la red del FBI”, indicó el Buró Federal de Investigaciones en un comunicado difundido.

Puntualizó, sin embargo, que está al tanto de que una “configuración incorrecta del software” permitió temporalmente a un “actor” que no identificó aprovechar un portal utilizado por esa agencia para comunicarse con sus “socios policiales y estatales locales”.

En concreto, según la nota, los correos fueron enviados desde el Portal Empresarial de Aplicación de la Ley (LEEP, en inglés).

Según el FBI, aunque “el correo electrónico ilegítimo se originó de un servidor operado” por esa agencia, el mismo “estaba dedicado a enviar notificaciones para el LEEP” y no formaba parte de su servicio de correo electrónico corporativo.

La agencia agregó que, una vez conoció del incidente, puso remedio “rápidamente a la vulnerabilidad del software” y advirtió a sus socios para que ignoraran los correos electrónicos falsos.

Además, dijo haber confirmado la “integridad” de sus redes.

Correos “aterradores”

La organización internacional sin fines de lucro Proyecto Spamhaus señaló en su cuenta de Twitter que había sido informada sobre correos electrónicos “aterradores” enviados en las últimas horas que pretendían provenir del FIB y del Departamento de Seguridad Nacional (DHS, en inglés).

Spamhaus, dedicada rastrear correos no deseados y ciberamenazas, aclaró que, pese a que los correos fueron enviados desde el portal LEEP, su investigación determinó que eran “falsos”.

El FBI puntualizó que los mensajes fueron enviados desde una cuenta que identificó como @ic.fbi.gov.

Medios locales citaron informaciones según las cuales los ataques comenzaron la medianoche del sábado en Nueva York.

El presunto pirata, identificado como Pompompurin, indicó al blog especializado KrebsonSecurity que el ataque permitió señalar una vulnerabilidad que dijo haber detectado “varias veces”, pero nunca “en un sitio web del Gobierno, y mucho menos en uno administrado por el FBI”.

Sin embargo, Spamhaus no descartó que la acción estuviese dirigida a atacar a Vinny Troia, autor del libro Caza de delincuentes cibernéticos y fundador las compañías de inteligencia NightLion y Shadowbyte, quien es mencionado en los correos.

Whats-App-Image-2021-11-12-at-5-04-38-PM

2021-WEB-BANNER

2021-TOYOTA-WEB-BANNER