Hacker envía spam a 100,000 desde una dirección de correo electrónico del FBI
Probablemente este es el primer caso conocido de un hacker que no usó un email simulado, sino que realmente tuvo acceso a una cuenta del FBI
Un hacker aparentemente malintencionado envió correos electrónicos no deseados (spam) desde un servidor de correo electrónico del Buró Federal de Investigaciones (FBI) el viernes por la noche a al menos 100,000 personas, según descubrió un grupo de vigilancia de correo no deseado.
Se desconocen los motivos de la persona y no quedó claro de inmediato hasta qué punto el pirata informático obtuvo acceso al sistema de correo electrónico del FBI.
El mensaje de correo electrónico era una advertencia extraña y técnicamente incoherente que hacía referencia al escritor de ciberseguridad Vinny Troia, así como a un grupo de ciberdelincuentes llamado The Dark Overlord. La compañía de Troia, Night Lion Security, publicó una investigación sobre The Dark Overlord en enero, según NBC News.
El hacker firmó como el Grupo de Análisis y Detección de Amenazas Cibernéticas del Departamento de Seguridad Nacional, que no existe desde hace al menos dos años.
El FBI advierte rutinariamente a las empresas estadounidenses sobre las amenazas cibernéticas dirigidas a industrias particulares, o cuando se enteran de que los piratas informáticos malintencionados están probando una nueva técnica eficaz. Se cree que este es el primer caso conocido de un actor aparentemente malintencionado que obtiene acceso a uno de esos sistemas para enviar spam a un gran número de personas.
El incidente se produce inmediatamente después de una serie de violaciones de alto perfil de las redes del gobierno de Estados Unidos en los últimos meses, incluido un ataque con sede en Rusia que comprometió al menos a nueve agencias federales y una campaña de piratería con sede en China tan severa que la Agencia de Seguridad de Infraestructura y Ciberseguridad tuvo que emitir un mandato poco común para que todas las agencias gubernamentales actualizaran inmediatamente su software.
El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad indicaron que una persona no autorizada había accedido a la infraestructura del FBI y dijeron que la situación continuaba.
“El FBI y CISA están al tanto del incidente de esta mañana que involucró correos electrónicos falsos de una cuenta de correo electrónico @ ic.fbi.gov”, dice el comunicado. “Esta es una situación en curso y no podemos proporcionar información adicional en este momento. El hardware afectado se desconectó rápidamente cuando se descubrió el problema. Seguimos alentando al público a ser cauteloso con los remitentes desconocidos y lo instamos a informar actividad sospechosa a www.ic3.gov o www.cisa.gov“.
Te puede interesar:
– T-Mobile dice que el robo de datos que sufrió impactó a 5 millones más de clientes
– SolarWinds: Ciberataque atribuido a Rusia afectó a una veintena de fiscalías de EE.UU.
– Florida alerta de robo de base datos de desempleo por parte de piratas informáticos