Los hackers se han aprovechado de una supuesta falla en el servidor del correo electrónico del FBI para enviar supuestas advertencias de ciberseguridad. De este modo, los ciber piratas enviaron miles de mensajes falsos que dicen que sus destinatarios se han convertido en víctimas de un "sofisticado ataque en cadena" y la falsedad de estos correos electrónicos fue descubierta inicialmente por The Spamhaus Project, una organización sin fines de lucro que investiga a los spammers.
El FBI logró recuperar el control de su correo tras horas de la brecha en seguridad.
Los correos electrónicos afirman que Vinny Troia estaba detrás de los ataques falsos y también afirman falsamente que Troia está asociada con el infame grupo de piratería, The Dark Overlord, los mismos malos actores que filtraron la quinta temporada de Orange Is the New Black. En realidad, Troia es un destacado investigador de seguridad que dirige dos empresas de seguridad en la web oscura, NightLion y Shadowbyte.
Tal como especificó Bleeping Computer, los piratas lograron enviar correos electrónicos a aproximadamente 100.000 direcciones, las cuales fueron extraídas de una base de datos del Registro Americano de Números de Internet (ARIN). Supuestamente, los piratas informáticos utilizaron el sistema de correo electrónico público del FBI, lo que hizo que los correos electrónicos parecieran legítimos y esto ayudó a reforzar la credibilidad del mensaje enviado, ya que los encabezados de los correos están autenticados como provenientes de servidores del FBI mediante el proceso de correo identificado con claves de dominio (DKIM), que es parte del sistema que usa Gmail para pegar logotipos de marca en correos electrónicos corporativos verificados.
Ante la situación, el FBI ha emitido un escueto mensaje en su sitio web, en el que afirma que se trata de una situación en curso y que el hardware involucrado en ella ya ha sido desconectado.
Según informó Bleeping Computer, la campaña probablemente se llevó a cabo como un intento de difamar a Troia, quien a su vez especula que un individuo que se hace llamar "Pompompurin" puede haber lanzado el ataque, siendo la misma persona que intentó dañar la reputación de Troia hace algún tiempo.
Dejá tu comentario