De acuerdo con los primeros informes de FayerWayer, la agencia de investigación federal sufrió un ataque cibernético que puso en riesgo su información. El ataque fue confirmado por el mismo FBI a través de un comunicado oficial en el que expresaron estar al tanto de la situación, misma que ya decían tener controlada.
El FBI está al tanto de una configuración errónea de software que permitió temporalmente a un actor aprovechar el Portal Empresarial de Aplicación de la Ley (LEEP) para enviar correos electrónicos falsos, escribió la oficina.
¿Qué y cómo paso?
Durante varios días, un grupo de ciberdelincuentes aprovechó su acceso dentro sistemas del FBI para enviar correos electrónicos a más de 100 mil direcciones, aunque por el momento se desconocen los detalles "a ciencia cierta" de este nuevo incidente.
Mientras que el FBI reafirmó que “Ningún actor pudo acceder o comprometer ningún dato (…) en la red del FBI. Una vez que nos enteramos del incidente, remediamos rápidamente la vulnerabilidad del software”.
Sin embargo, otros medios como Bleeping Computer advirtieron por SpamHaus, que existió una extracción masiva de direcciones de correo electrónico la cual se llevó a cabo dentro de la base de datos del Registro Americano de Números de Internet.
¿Qué enviaban los hackers desde el FBI?
Los correos que se lograron recuperar tenían como objetivo advertir, falsamente, sobre un “sofisticado ataque en cadena” por parte del reconocido investigador de seguridad, Vinny Troia. Por lo que al parecer, los ciberatacantes buscaban desacreditar el trabajo de Troia y dañar su reputación.
Anteriormente, un grupo de ciberdelincuentes llamado Pompomourin ya había hackeado el blog del Centro Nacional para Niños Desaparecidos, publicando una nota en la que acusaba a Troia de pederastia. Por lo que este ataque podría estar relacionado al mismo grupo de hackers.
Por el momento, el FBI se limitó a mencionar que el hardware afectado se desconectó rápidamente al descubrir el problema y que continuarán alertando al público a tener cuidado con los correos inesperados que reciban.
Continuamos alentando al público a tener cuidado con los remitentes desconocidos, y lo instamos a que informe sobre actividades sospechosas a 1c3.gov o cisa.gov. Señaló el buró.