Por Kevin Collier — NBC News
Un hacker aparentemente malintencionado envió correos electrónicos no deseados desde un servidor del FBI el viernes por la noche a al menos 100,000 personas, según descubrió un grupo de vigilancia de este tipo de actividades.
Se desconocen los motivos de esta persona y no quedó claro de inmediato hasta qué punto obtuvo acceso al sistema de correo electrónico del FBI. El mensaje enviado era una advertencia extraña y técnicamente incoherente que hacía referencia al escritor de ciberseguridad Vinny Troia, así como a un grupo de ciberdelincuentes llamado The Dark Overlord. La compañía de Troia, Night Lion Security, publicó una investigación sobre The Dark Overlord en enero.
El hacker firmó el correo como el Grupo de Análisis y Detección de Amenazas Cibernéticas del Departamento de Seguridad Nacional de EE. UU., que dejó de existir hace al menos dos años.
[¿Cómo pueden afectarnos los ciberpiratas en la vida diaria? Un experto lo aclara]
El FBI advierte continuamente a las empresas estadounidenses sobre las amenazas cibernéticas dirigidas a determinadas industrias, o cuando se enteran de que los piratas informáticos están probando una nueva técnica que puede ser eficaz. Se cree que este es el primer caso conocido de un agente con aparentes intenciones delictivas que obtiene acceso a uno de esos sistemas para enviar spam a un gran número de personas.
El incidente se produce inmediatamente después de una serie de filtraciones de alto nivel de seguridad de las redes del Gobierno de Estados Unidos en los últimos meses. Entre ellos, un ataque con sede en Rusia que comprometió al menos a nueve agencias federales y una campaña de hacking con sede en China tan severa que Agencia de Seguridad de Infraestructura y Ciberseguridad tuvo que emitir una orden poco común para que todas las agencias gubernamentales actualizaran inmediatamente su software.
Si bien es común que los estafadores hagan parecer que están enviando un correo electrónico desde la dirección de otra persona, los datos de los correos electrónicos muestran claramente que fueron enviados desde un servidor del FBI, dijo Alex Grosjean, investigador del Proyecto Spamhaus, un organización europea sin fines de lucro que monitorea actividades de correo no deseado.
Los destinatarios de los correos electrónicos parecen ser los administradores de sitios web que figuran en la lista pública del Registro Estadounidense de Números de Internet, dijo Grosjean.
En una declaración enviada por correo electrónico, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) indicaron que una persona no autorizada había accedido a la infraestructura del FBI y dijeron que esto aún estaba ocurriendo.
[Alertan sobre el aumento de estafas disfrazadas de spam. Aquí algunos consejos para protegerse]
“El FBI y CISA están al tanto del incidente de esta mañana que involucró correos electrónicos falsos de una cuenta de correo electrónico @ic.fbi.gov”, dice el comunicado. “Esta es una situación en curso y no podemos proporcionar información adicional en este momento. El hardware afectado se desconectó rápidamente cuando se descubrió el problema. Seguimos alentando al público a ser cauteloso con los remitentes desconocidos y lo instamos a informar actividad sospechosa a www.ic3.gov o www.cisa.gov”, agregaron.