Servidores de correo electrónico del FBI hackeados para distribuir correo no deseado suplantando las advertencias del FBI
Noticia de Ciberseguridad - Nov 19, 2021
Hackers han entrado recientemente en el sistema de correo electrónico externo del FBI. Mismo que recalcado que los correos electrónicos enviados este sábado desde su servidor hackeado advirtiendo de un posible ciberataque son falsos.
Las alertas fueron enviadas a los contactos indicados en la base de datos del Registro Norteamericano de Números de Internet.
Sin embargo, todos los correos electrónicos pretendían advertir sobre un "ataque en cadena sofisticado" y todos estos están siendo iniciados por un actor de amenazas avanzado conocido como Vinny Troia, el jefe de investigación de seguridad de las empresas de inteligencia de la web oscura:
- NightLion
- Shadowbyte
Contenido falso entregado a través de la dirección legítima
Los investigadores de ciberseguridad del Proyecto Spamhaus han observado dos oleadas de esta campaña y se afirma que es una organización internacional sin fines de lucro que generalmente rastrea a los spammers de correo electrónico y la actividad relacionada con el spam.
Sin embargo, los mensajes que ha recibido la organización provienen de una dirección de correo electrónico legítima: -
Después de investigarlo, los expertos supieron que proviene del Portal Empresarial de Aplicación de la Ley del FBI (LEEP), y tiene un tema llamado: -
- "Urgente: actor de amenazas en los sistemas"
Sin embargo, tras una investigación verificada, el propio FBI ha confirmado que el contenido de los correos electrónicos es falso. Entonces, justo después de este incidente, el servicio de asistencia técnica del FBI se inundó con múltiples llamadas de administradores preocupados, pero han asegurado que están trabajando ardua y rápidamente para solucionar este problema.
Servidores internos del FBI que procesaron los correos electrónicos.
Aquí hemos mencionado los servidores internos del FBI que procesaron los correos electrónicos: -
- dap00025.str0.eims.cjis
- wvadc-dmz-pmo003-fbi.enet.cjis
- dap00040.str0.eims.cjis
Propuesto para destruir la buena reputación de los investigadores de seguridad
Aquí, el motivo principal del atacante detrás de esta campaña es destruir el nombre de Vinny Troia, ya que es una de las figuras más reconocidas de la industria cibernética y el principal fundador de la empresa de inteligencia de la web oscura Shadowbyte.
Después de esto, la agencia de investigación de Estados Unidos declaró que:
"Este tipo de situación es muy poco común y es bastante difícil proporcionar información sólida sobre la campaña".
Mientras que Austin Berglas, el jefe de ciberseguridad de BlueVoyant afirmó que el FBI tiene varios sistemas de correo electrónico. Y el que ha sido pirateado está disponible públicamente, no solo esto, sino que también puede ser utilizado por agentes y empleados del FBI para la correspondencia electrónica con los ciudadanos.
Entonces, en este tipo de campaña, los actores de amenazas generalmente usan las bases de datos de direcciones de correo electrónico públicas para enviar correos electrónicos no deseados.