El FBI confirmó que uno de sus servidores fue violado y usado para enviar correo electrónico para enviar mensajes falsos alertando sobre un ataque en cadena.
Este correo de advertencia fraudulento buscaba desprestigiar a Vanny Troia, un investigador de seguridad que tiene dos firmas de inteligencia en internet: Nigth Lion Security y Shadowbyte.
La finalidad de este correo era señalar al afectado como miembro de un equipo de piratería llamado TheDarkOverlord, debido a que Troia escribió y publicó recientemente un libro revelando información sobre las actividades del grupo de piratas.
El investigador de Kryptos Logic, Marcus Hutchins, señaló que el ataque se suma a varios de los que ha sido objeto Troia, por lo que no es de extrañar que este nuevo ataque tenga como objetivo quitar credibilidad al texto y a la investigación de Troia.
“Vinny Troia escribió un libro que revela información sobre el grupo de piratería TheDarkOverlord. Poco después, alguien comenzó a borrar los clústeres de ElasticSearch dejando atrás su nombre. Más tarde, su Twitter fue pirateado, luego su sitio web. Ahora un servidor de correo electrónico del FBI pirateado está enviando esto”, escribió Hutchins en su cuenta de Twitter.
Los mensajes se enviaron al parecer en dos oleadas una a las 5:00 am UTC y a las 7:00 am UTC, es decir a las 23:00 horas del sábado en México y a la 1:00 am del domingo.
El ataque se realizó explotando un código inseguro en un portal del FBI, el cual está diseñado para compartir información con las autoridades, lo que hace creíble la información que buscaban propagar los delincuentes.
Esto nos enseña que no siempre es posible confiar de un correo cuando proviene de una fuente confiable como el propio FBI, por lo que es muy importante verificar la información que se recibe antes de replicarla, especialmente cuando ésta es escandalosa y destinada a llamar mucho la atención.
La falla ocurrió en el Portal Empresarial de Aplicación de la ley (LEEP) del FBI, lo que permitía a cualquier individuo solicitar una cuenta e ingresar mediante una contraseña que al ser interceptada permitió el ingreso de agentes no deseados en esa red de comunicación.
El portal The Hacker News señaló que la agencia ya está al tanto de la configuración incorrecta que dio paso al envío de correos falsos, aunque también señala que la intromisión no afectó a los datos en la red del FBI.
Este ataque de suplantación de identidad es más común de lo que pensamos, por ello es muy importante cuidar lo más posible los equipos en los que ponemos nuestros datos, es vital tenerlos siempre actualizados.
Además hay que cuidar de las contraseñas que empleamos, que sean seguras y únicas, aunque parezca que los hackers sólo pueden tener objetivos como el FBI lo cierto es que los delincuentes cibernéticos atacan cualquier vulnerabilidad que se les presente.
