El FBI es uno de los principales organismos públicos que reportan ciberamenazas a nivel mundial, para ello, además de contar con especialistas de la industria, también recolecta datos de otras fuentes de información, ampliando así su campo de acción. Prestar atención a todas nuestras publicaciones de ciberseguridad es un hábito muy recomendable no solo para los profesionales del sector, sino también para los usuarios privados que, directa o indirectamente, pueden verse afectados por estos riesgos.
Por lo tanto, para muchas personas, una advertencia del FBI es algo que debe tomarse muy en serio, por lo que el robo de identidad es relativamente común, con muchas campañas de phishing basadas en intentar emular la oficina de los EE. UU. Por lo general, estos revelan rápidamente que no son reales. Así mismo, con solo verificar su dirección de correo electrónico, servidor de correo y dirección IP, se identificará rápidamente como phishing.
Sin embargo, la sorprendente noticia llegó hace unas horas, cuando un supuesto mensaje del FBI comenzó a difundirse ampliamente. La misma entidad advirtió de un “sofisticado ataque en cadena” por parte de un actor conocido y peligroso, a quien identifican como Vinny Troia. Algo un poco extraño, dado que Vinny Troia no es un ciberdelincuente, Troy es el jefe de investigaciones de seguridad de las firmas de inteligencia de la web oscura NightLion y Shadowbyte.
La sorpresa llegó al examinar los metadatos del mensaje, ya que los correos electrónicos se originan en los servidores del FBI, y los encabezados de los mensajes muestran que su origen está verificado por el mecanismo DomainKeys Identified Mail (DKIM), evidentemente falso, y que accedió a los servidores de correo del FBI y, a partir de ellos, emitió una alerta falsa, con una acusación infundada contra un profesional de la ciberseguridad.
Preguntado por Bleeping Computer sobre este ataque, Troy señala a una persona o grupo que usa el apodo de Pompomourin como el posible culpable de la intrusión y el intento de difamación: “anteriormente (pompompurin) hackeó el blog del sitio web del centro infantil nacional y publicó información sobre mí como pedófilo “.
Investigación en curso
Jen Easterly, jefa de la agencia de seguridad digital, dijo hace unas horas que está totalmente comprometida con el FBI y coopera con lo que sea necesario, de hecho señaló el gran desafío del ciberdelito y los daños en todos los sectores, públicos y privados, que pueden generar, en particular para economías cada vez más digitales.
La investigación ahora se centra en quién, dentro del FBI y sin autorización para hacerlo, envió cerca de 100.000 correos electrónicos. No se excluye que el acceso al servidor se haya realizado de forma remota, pero tampoco se excluye que la persona en cuestión estuviera, o hubiera estado, en sus instalaciones en Columbia, Washington.
El FBI ha confirmado que el contenido de los correos electrónicos es falso y está trabajando para resolver el problema porque su mesa de ayuda está inundada de llamadas de los administradores afectados. En un comunicado, el FBI dijo que ya no podía compartir información porque se trataba de una situación en curso:
“El FBI y la CISA están al tanto del incidente de esta mañana que involucró correos electrónicos falsos de una cuenta de correo electrónico @ ic.fbi.gov. Esta es una situación en curso y no podemos proporcionar ninguna información adicional en este momento. Seguimos alentando a la public que tenga cuidado con los remitentes desconocidos y le inste a que informe cualquier actividad sospechosa”.
SEGUIR LEYENDO: