El FBI aseguró que no hubo ningún acceso ni se vio comprometido algún dato de su red, después de que hackers usaran un servidor externo operado por dicha agencia para enviar correos electrónicos con advertencias falsas de un posible ciberataque.
‘Ningún actor pudo acceder o comprometer ningún dato o PII (información de identificación personal) de la red del FBI’, indicó el Buró Federal de Investigaciones en un comunicado.
Puntualizó, sin embargo, que está al tanto de que una configuración incorrecta del software permitió temporalmente a un actor que no identificó aprovechar un portal utilizado por esa agencia para comunicarse con sus socios policiales y estatales locales.
En concreto, según la nota, los correos fueron enviados desde el Portal Empresarial de Aplicación de la Ley (LEEP, en inglés).
Según el FBI, aunque el correo electrónico ilegítimo se originó de un servidor operado por esa agencia, el mismo estaba dedicado a enviar notificaciones para el LEEP y no formaba parte de su servicio de correo electrónico corporativo.
La agencia agregó que, una vez conoció del incidente, reparó rápidamente la vulnerabilidad del software y advirtió a sus socios para que ignoraran los correos electrónicos falsos.
Además, dijo haber confirmado la integridad de sus redes.
La organización internacional sin fines de lucro Proyecto Spamhaus señaló el sábado en su cuenta de Twitter que había sido informada sobre correos electrónicos ‘aterradores’ enviados en las últimas horas que pretendían provenir del FIB y del Departamento de Seguridad Nacional (DHS, en inglés).
Spamhaus, dedicada rastrear correos no deseados y ciberamenazas, aclaró que, pese a que los correos fueron enviados desde el portal LEEP, su investigación determinó que eran falsos.
El FBI puntualizó que los mensajes fueron enviados desde una cuenta que identificó como @ic.fbi.gov.
Medios locales citaron informaciones según las cuales los ataques comenzaron la medianoche del sábado en Nueva York.
El presunto pirata, identificado como Pompompurin, indicó al blog especializado KrebsonSecurity que el ataque permitió señalar una vulnerabilidad que dijo haber varias veces, pero nunca en un sitio web del Gobierno, y mucho menos en uno administrado por el FBI.
Sin embargo, Spamhaus no descartó que la acción estuviera dirigida a atacar a Vinny Troia, autor del libro ‘Caza de delincuentes cibernéticos’ y fundador las compañías de inteligencia NightLion y Shadowbyte, quien es mencionado en los correos.
