FBI CONFIRMA QUE FUERON HACKEADOS

El FBI, la principal agencia federal para investigar los delitos cibernéticos en los EE. UU., ha sido pirateado. La oficina confirmó el viernes que está investigando una  violación “aislada”  de su red informática.

Los piratas informáticos comprometieron un sistema informático en la oficina de campo de la agencia en Nueva York,  informó CNN  el viernes, citando fuentes no identificadas que habían sido informadas sobre el asunto. El sistema había sido utilizado en investigaciones de explotación sexual infantil.

“El FBI está al tanto del incidente y está trabajando para obtener información adicional”, dijo  la agencia   en un comunicado a varios medios de comunicación. “Este es un incidente aislado que ha sido contenido. Como se trata de una investigación en curso, el FBI no tiene más comentarios que proporcionar en este momento”.

No está claro cuándo ocurrió el ataque, cómo se vulneró el sistema o qué pretendían lograr los perpetradores. Según los informes, el FBI todavía está tratando de determinar el origen de la intrusión.

Terry Cutler, director ejecutivo de la firma de seguridad cibernética Cyology Labs, con sede en Montreal,  dijo que  el pirata informático en el último incidente pudo haber violado el sistema del FBI para vender acceso a él.

Las agencias del gobierno de EE. UU., incluido el FBI, han sido blanco frecuente de violaciones del sistema. Por ejemplo, en noviembre de 2021, alguien explotó una vulnerabilidad en el sistema de correo electrónico del FBI para enviar una advertencia de ciberataque falsa desde una dirección del FBI a miles de destinatarios. La agencia respondió diciendo que había solucionado la falla del software que hizo posible el engaño.

Recordemos que en Noviembre de 2021, ciberdelincuentes enviaron correos electrónicos a más de 100 mil direcciones desde el sistema del FBI, para desacreditar a un investigador de la web oscura. Los correos electrónicos, entregados a unas 100 mil personas, partían de la cuenta “@ ic.fbi.gov” y tenían como asunto “Urgente: actor de amenazas en los sistemas”.

En su interior, los correos contenían una alerta del Departamento de Seguridad Nacional sobre un ciberataque y advertían de un supuesto ciberataque que atribuía al grupo de ciberdelincientes The Dark Overlord y al hacker Vinny, quien  es un destacado investigador de ciberseguridad que persege el crimen cibernético en la Dark Web. El objetivo de ese ataque fué desacreditar al investigador.

Por el momento el ataque de noviembre de 2021 y el ocurrido ayer, no estarían relacionados.

Cuando tengamos mayor información relacionado con el hackeo actualizaremos la información en OSINT.