FBI hackeado emitiendo alertas falsas
FBI hackeado emitiendo alertas falsas
/Noviembre-2021/FBI-hackeado-emitiendo-alertas-falsas/nota1.jpg.aspx?lang=es-AR)
El FBI es, a nivel global, una de las principales entidades públicas que alertan sobre ciberamenazas. Para tal fin, además de contar con especialistas en la materia, recopila a su vez datos de otras fuentes de información, amplificando así el alcance de los mismos. Así, prestar atención a todas sus publicaciones en relación con la ciberseguridad es un hábito bastante recomendable no solo para los profesionales del sector, también para los usuarios particulares que, ya sea directa indirectamente, se pueden ver afectados por dichos riesgos.
Así, para muchas personas un mensaje de alerta del FBI es algo a tomarse muy en serio, por lo que la suplantación de su identidad es algo relativamente común, con muchas campañas de phishing basadas en intentar emularlos. Sin embargo, un análisis de los mismos suele revelar rápidamente que no son reales. Por norma general basta con revisar la dirección de correo, el servidor de email y su dirección IP, para identificarlo rápidamente como phishing.
Sin embargo, la sorpresa ha llegado hace unas horas, cuando de manera masiva ha empezado a difundirse un supuesto mensaje emitido por el FBI. En el mismo se alertaba sobre un «sofisticado ataque en cadena» de un actor de amenazas conocido y peligroso, a quien identifican como Vinny Troia. Algo un tanto extraño, ya que Vinny Troia no es un ciberdelincuente, Troia es el jefe de investigación de seguridad de las empresas de inteligencia de la web oscura NightLion y Shadowbyte.
La sorpresa ha llegado al revisar los metadatos del mensaje, puesto que los correos electrónicos se originan en los servidores del FBI, ya que los encabezados del mensaje muestran que su origen está verificado por el mecanismo DomainKeys Identified Mail (DKIM). Es decir, que el responsable de envío de la alerta, que obviamente es falsa, ha obtenido acceso a los servidores de correo electrónico del FBI y, a parir de los mismos, ha emitido una alerta falsa, con una acusación infundada a un profesional del sector de la ciberseguridad.
El FBI confirmó que el contenido de los correos electrónicos es falso y que estaban trabajando para resolver el problema, ya que su servicio de asistencia está inundado de llamadas de administradores preocupados. En un comunicado, el FBI dijo que no podían compartir más información debido a que era una situación en curso:
🙌 Formá parte del Grupo Linkedin “𝐁𝐃𝐎 𝐀𝐑𝐆𝐄𝐍𝐓𝐈𝐍𝐀 - 𝐀𝐒𝐄𝐆𝐔𝐑𝐀𝐌𝐈𝐄𝐍𝐓𝐎 𝐃𝐄 𝐏𝐑𝐎𝐂𝐄𝐒𝐎𝐒 𝐈𝐍𝐅𝐎𝐑𝐌𝐀́𝐓𝐈𝐂𝐎𝐒” 🔗 https://lnkd.in/dyFaGZN donde compatimos información para prevenir, proteger y educar.#BDOTambienEsSeguridad #BDOAsesoresDelFuturo #BDOCiberseguridad #BDO #BDOAPI
#BDOTambienEsSeguridad #BDOAsesoresDelFuturo #BDOCiberseguridad #BDO #BDOAPI