La Oficina Federal de Investigaciones (FBI) tuvo su sistema de correo electrónico pirateado esta mañana, enviando mensajes falsos sobre ataques cibernéticos.
Se dice que los correos electrónicos fraudulentos, enviados desde la infraestructura de correo electrónico del FBI, contienen una advertencia del Departamento de Seguridad Nacional (DHS) sobre un ciberataque.
La organización sin fines de lucro Spamhaus Project, con sede en Andorra y Suiza, que rastrea el spam, dijo en un mensaje de Twitter que su análisis mostró que los correos electrónicos inusuales se envían desde cuentas “extraídas” de la base de datos del Registro Americano de Números de Internet (ARIN).
“Nos han informado de los correos electrónicos ‘aterradores’ enviados en las últimas horas que pretenden provenir del FBI / DHS [Departamento de Seguridad Nacional]”, dijo el Proyecto Spamhaus en una publicación en Twitter .
“Si bien los correos electrónicos de hecho se envían desde una infraestructura que es propiedad del FBI / DHS (el portal LEEP), nuestra investigación muestra que estos correos electrónicos * son * falsos”.
Los usuarios de las redes sociales han informado que han recibido el correo electrónico redactado de manera extraña que se refiere a un “ataque en cadena sofisticado” y hace referencia a “la banda de extorsión TheDarkOverlord”.
El correo electrónico falso provino de la dirección [email protected] y estaba firmado con el mensaje “Manténgase a salvo” y decía ser del DHS.
Agregó el término “Detección y análisis de amenazas cibernéticas” y “Grupo de análisis de red” al final del mensaje.
“Le recomendamos encarecidamente que verifique sus sistemas y el monitoreo de IDS. Tenga cuidado, este actor de amenazas está trabajando actualmente bajo la inspección del NCCIC, ya que dependemos de algunas de sus investigaciones de inteligencia, no podemos interferir físicamente dentro de las 4 horas, lo que podría ser suficiente tiempo para causar daños severos a su infraestructura “, decía el correo electrónico.
El correo electrónico tenía “Urgente: actor de amenazas en los sistemas” en su línea de asunto.
“Estos correos electrónicos de advertencia falsos aparentemente se envían a direcciones extraídas de la base de datos ARIN”, tuiteó el Proyecto Spamhaus.
“Están causando mucha interrupción porque los encabezados son reales, realmente provienen de la infraestructura del FBI. No tienen nombre ni información de contacto en el .sig [bloque de firmas]. ¡Por favor, tenga cuidado!”
En respuesta a una pregunta de un usuario de Twitter sobre el bloqueo del servidor para darle tiempo al FBI para solucionar el problema, el Proyecto Spamhaus tuiteó: “Nuestra telemetría indica que hubo dos oleadas de ‘spam’, una poco antes de las 5 a. M. (UTC ) [12.am. ET] y otro poco después de las 7 am (UTC) [2 a.m. ET]. El FBI ha recibido muchas llamadas al respecto. Por lo tanto, nos estamos absteniendo de realizar más acciones contra las direcciones IP de envío “.