Lima, Perú
+5113014109

FBI: hackeado para emitir alertas falsas

FBI: hackeado para emitir alertas falsas


El FBI es, a nivel global, una de las principales entidades públicas que alertan sobre ciberamenazas. Para tal fin, además de contar con especialistas en la materia, recopila a su vez datos de otras fuentes de información, amplificando así el alcance de los mismos. Así, prestar atención a todas sus publicaciones en relación con la ciberseguridad es un hábito bastante recomendable no solo para los profesionales del sector, también para los usuarios particulares que, ya sea directa  indirectamente, se pueden ver afectados por dichos riesgos.

Así, para muchas personas un mensaje de alerta del FBI es algo a tomarse muy en serio, por lo que la suplantación de su identidad es algo relativamente común, con muchas campañas de phishing  basadas en intentar emular al buró estadounidense. Sin embargo, un análisis de los mismos suele revelar rápidamente que no son reales. Por norma general basta con revisar la dirección de correo, el servidor de email y su dirección IP, para identificarlo rápidamente como phishing.

Sin embargo, la sorpresa ha llegado hace unas horas, cuando de manera masiva ha empezado a difundirse un supuesto mensaje emitido por el FBI. En el mismo se alertaba sobre un «sofisticado ataque en cadena» de un actor de amenazas conocido y peligroso, a quien identifican como Vinny Troia. Algo un tanto extraño, ya que Vinny Troia no es un ciberdelincuente, Troia es el jefe de investigación de seguridad de las empresas de inteligencia de la web oscura NightLion y Shadowbyte.

FBI: hackeado para emitir alertas falsas

La sorpresa ha llegado al revisar los metadatos del mensaje, puesto que los correos electrónicos se originan en los servidores del FBI, ya que los encabezados del mensaje muestran que su origen está verificado por el mecanismo DomainKeys Identified Mail (DKIM). Es decir, que el responsable de envío de la alerta, que obviamente es falsa, ha obtenido acceso a los servidores de correo electrónico del FBI y, a parir de los mismos, ha emitido una alerta falsa, con una acusación infundada a un profesional del sector de la ciberseguridad.

Preguntado por Bleeping Computer sobre este ataque, Troia señala a una persona o grupo que emplea el sobrenombre Pompomourin como probable culpable de la intrusión y el intento de difamación, «Anteriormente [pompompurin] piratearon el blog del sitio web del centro nacional para niños desaparecidos y publicaron una información sobre mí como pedófilo”.

El FBI confirmó que el contenido de los correos electrónicos es falso y que estaban trabajando para resolver el problema, ya que su servicio de asistencia está inundado de llamadas de administradores preocupados. En un comunicado, el FBI dijo que no podían compartir más información debido a que era una situación en curso:

«El FBI y la CISA están al tanto del incidente de esta mañana que involucró correos electrónicos falsos de una cuenta de correo electrónico @ ic.fbi.gov. Esta es una situación en curso y no podemos proporcionar ninguna información adicional en este momento. Seguimos alentando a la public que tenga cuidado con los remitentes desconocidos y le inste a que informe cualquier actividad sospechosa”.



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00