El sistema de correo electrónico del FBI envió un montón de advertencias de ciberseguridad falsas después de haber sido pirateado.

El sistema de correo electrónico del FBI envió un montón de advertencias de ciberseguridad falsas después de haber sido pirateado.

Cuando recibe un correo electrónico que parece sospechoso, una de las primeras cosas que debe hacer es ver desde dónde se envió el correo electrónico. Pero no siempre puede contarte la historia completa, como se hizo evidente en este nuevo truco que involucró al FBI durante el fin de semana.

Estos correos electrónicos de advertencia falsos aparentemente se envían a direcciones extraídas de la base de datos ARIN. Están causando mucha interrupción porque los encabezados son reales, realmente provienen de la infraestructura del FBI. No tienen nombre ni información de contacto en el .sig. ¡Cuidado!

– Spamhaus (@spamhaus) 13 de noviembre de 2021

Según un informe de Bleeping Computer, se enviaron “al menos 100.000” correos electrónicos desde una dirección de correo electrónico del FBI.

Los piratas informáticos lograron acceder a un portal y una “configuración de software” les permitió crear y enviar correos electrónicos desde la dirección.

Los correos electrónicos salieron en dos oleadas según SpamHaus, una organización sin fines de lucro que rastrea el spam y las ciberamenazas.

El encabezado utilizado fue “Urgente: actor de amenazas en los sistemas” y el correo electrónico habla de una amenaza falsa y datos robados de un investigador de seguridad real, Vinny Troia.

El correo electrónico también menciona a TheDarkOverlord, un grupo de piratería, y uno del que la compañía de seguridad Night Lion de Troia informó a principios de año (gracias, Gizmodo).

Troi fue a Twitter después y acusó a otro miembro de Twitter del ataque. Conocido como Pompompurin, Troi recibió un DM de Twitter horas antes del ataque que simplemente decía “disfruta”.

Luego, después de la noticia de la infracción al día siguiente, recibió un mensaje directo de seguimiento que solo decía “¿te gustó?”.

correo electrónico pirateado del fbi

Imagen: Computadora que suena

Aún no está claro, pero casi parece que esta violación de un sistema del FBI para enviar correos electrónicos no deseados se usó para desacreditar el nombre del investigador de seguridad.

En una declaración a Bleeping Computer, el FBI dice: “El FBI y CISA están al tanto del incidente de esta mañana que involucra correos electrónicos falsos de una cuenta de correo electrónico @ ic.fbi.gov. Esta es una situación en curso y no podemos proporcionar ninguna información adicional en este momento “.

¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.

0 Shares