Redacción BLes – El sábado 13 de noviembre, la Oficina Federal de Investigación (FBI) anunció que sus servidores de correo electrónico habían sido atacados la noche del viernes 12 de noviembre, pero que los sistemas habían sido vulnerados. Los servidores afectados fueron “desconectados rápidamente”.

Tras entrar en el sistema de correo electrónico del FBI, los piratas informáticos enviaron correos electrónicos de spam amenazantes a más de 100.000 personas.

“El FBI y el CISA tuvieron conocimiento de un incidente esta mañana relacionado con correos electrónicos falsos desde una cuenta de correo electrónico @ic.fbi.gov”, declararon el FBI y la Administración de Ciberseguridad e Infraestructura.

“Esta es una situación en curso y no podemos proporcionar ninguna información adicional en este momento. El hardware afectado se desconectó rápidamente al descubrirse el problema. Seguimos alentando al público a ser cauteloso con los remitentes desconocidos y le instamos a informar de cualquier actividad sospechosa a www.ic3.gov o www.cisa.gov.”

Sin embargo, el sistema de correo electrónico robado no fue el que utilizaron los agentes del FBI para transferir información secreta, según Austin Berglas, presidente de servicios profesionales de la empresa de ciberseguridad BlueVoyant y antiguo agente especial del FBI.

“Urgente: Agente de amenazas en el sistema”, dice el asunto del correo electrónico, que fue enviado por la sección de ciberseguridad del Departamento de Seguridad Nacional.

Los hackers se inscribieron como el Equipo de Detección y Análisis de Amenazas Cibernéticas del Departamento de Seguridad Nacional de los Estados Unidos. Sin embargo, se dice que este grupo no existe desde hace años.

El ataque por correo electrónico fue identificado como significativo por el proyecto Spamhaus, un equipo de monitorización de spam que suministraba “datos procesables en tiempo real sobre spam, phishing, botnets y fuentes de malware”.

El correo electrónico afirma que un “actor de amenazas persistentes avanzadas” llamado “Vinny Troia” ha robado la información del receptor.

Sin embargo, en la vida real, Vinny Troia es el director de investigación de seguridad de dos empresas de inteligencia de la web oscura, NightLion y Shadowbyte. Al parecer, los hackers le han etiquetado como autor del robo para dañar su reputación.

Troia dijo que un personaje de Internet llamado “pompompurin” se puso en contacto con él unas horas antes del ciberataque por correo electrónico para decirle: “Disfruta”. Él creía que “pompompurin” había llevado a cabo ese ciberataque.

“La última vez [pompompurin] hackeó el blog del sitio web del centro nacional para niños desaparecidos y puso un post sobre que yo era un pedófilo”, dijo Troia según el medio Blaze.

Amy Laurence – BLes.com

Suscríbete para recibir nuestras últimas noticias

Al enviar este formulario, acepto los términos.