FBI hackeado: los detalles de “un colmo” en la seguridad informática.
Un atacante usó sistemas legítimos de la agencia para enviar más de 100.000 correos electrónicos y emitir alertas falsas.
FBI, piratería informática, alerta por ataques, informes de especialistas y desmentidas son parte de una trama en la que la agencia de investigaciones del gobierno estadounidense debió reconocer públicamente una vulnerabilidad que permitió un envió masivo de correos electrónicos desde sus servidores.
FBI hackeado: los primeros detalles
El grupo especializado en seguridad informática Spamhause Project advirtió el fin de semana que piratas informáticos habían hackeado al FBI, consiguiendo acceso a los servidores de la agencia para luego enviar más de 100.000 correos con la advertencia de un posible ciberataque.
El FBI confirmó más tarde que esos emails (y en tanto el contenido de los mismos) no eran legítimos. Los servidores del Departamento de Seguridad Nacional de Estados Unidos también fueron comprometidos, indicó el informe de los expertos.La agencia gubernamental señaló que estaba al tanto del envío de correos desde @ic.fbi.gov. “El hardware afectado fue apagado en cuanto se descubrió el problema”, comentaron desde la agencia en un comunicado.
La acción de los piratas, explicada en cuatro puntos
Los correos efectivamente se enviaron desde los servidores de la agencia de investigaciones criminales del gobierno de EE.UU.
Los emails fueron dirigidos a contactos de la base de datos del Registro de Números de Internet (ARIN). Entre los destinatarios figuran “socios policiales y Estados”.
Las advertencias de ataques que contenían no son verdaderas. Tal como notaron desde Spamhause Project, las notificaciones eran falsas.
Amén de la relativización (el organismo pidió que se ignore la advertencia contenida en esos correos), las notificaciones resultan preocupantes porque llegaron desde la infraestructura del FBI.
¿Quién hackeó al FBI?
El organismo dijo en las últimas horas que su red no fue comprometida por piratas informáticos. “Ningún actor pudo acceder o comprometer ningún dato o información de identificación personal de la red del FBI”, indicaron. No obstante, señalaron que “una configuración incorrecta del software” permitió un acceso temporal por parte de una persona o grupo no identificado.Siguiendo a Engadget, el FBI fue utilizado como un “peón” en un pleito entre cibercriminales y un experto en seguridad informática.
Reportes indicaron que el presunto responsable es un pirata informático conocido como “Pompompurin”, que con esta acción habría intentado atacar a Vinny Troia, autor del libro Caza de delincuentes cibernéticos, además de fundador de las firmas de inteligencia NightLion y Shadowbyte.En los correos enviados desde los servidores del FBI, los supuestos ataques eran atribuidos a Troia. Pompompurin ya había atacado anteriormente al mencionado especialistas, nota el sitio Bleeping Computer.
Piratas informáticos vs. expertos en seguridad informática
“Las disputas entre los ciberdelincuentes y la comunidad de seguridad no son nuevas. En marzo, los atacantes que vulneraron los servidores de Microsoft Exchange intentaron implicar al periodista de seguridad Brian Krebs. Sin embargo, es raro que se utilicen dominios reales de una agencia gubernamental como el FBI como parte de su campaña”, indica Engadget.