Los detalles de “un colmo” en la seguridad informática
El FBI envuelto en una disputa entre cibercriminales y expertos en seguridad informática.
Alertando por ataques, informes de especialistas, son parte de un trama; las investigaciones del gobierno estadounidense debieron reconocer públicamente una vulnerabilidad que permitió un envió masivo de correos electrónicos desde sus servidores.
Consiguiendo acceso a los servidores de la agencia para luego enviar más de 100.000 correos con la advertencia de un posible ciberataque.
El FBI confirmó más tarde que esos emails (y en tanto el contenido de los mismos) no eran legítimos. Los servidores del Departamento de Seguridad Nacional de Estados Unidos también fueron comprometidos, indicó el informe de los expertos.
La agencia gubernamental señaló que estaba al tanto del envío de correos desde @ic.fbi.gov. “El hardware afectado fue apagado en cuanto se descubrió el problema”, comentaron desde la agencia en un comunicado.
La acción de los piratas, explicada en cuatro puntos
Los correos efectivamente se enviaron desde los servidores de la agencia de investigaciones criminales del gobierno de EE.UU.
Los emails fueron dirigidos a contactos de la base de datos del Registro de Números de Internet (ARIN). Entre los destinatarios figuran “socios policiales y Estados”.
Las advertencias de ataques que contenían no son verdaderas. Tal como notaron las notificaciones eran falsas.
El organismo pidió que se ignore la advertencia contenida en esos correos, las notificaciones resultan preocupantes porque llegaron desde la infraestructura del FBI.
El FBI fue utilizado como un “peón” en un pleito entre cibercriminales y un experto en seguridad informática.
Reportes indicaron que el presunto responsable es un pirata informático conocido como “Pompompurin”, que con esta acción habría intentado atacar a Vinny Troia, autor del libro Caza de delincuentes cibernéticos.