Varios medios informativos informan que al menos 100,000 personas recibieron correos electrónicos no deseados supuestamente del FBI. Los correos electrónicos llevaban firmas de EE. UU.. Grupo de análisis y detección de amenazas cibernéticas del Departamento de Seguridad Nacional. Curiosamente, porque el FBI puso fin a la mencionada organización hace más de dos años. Esos correos electrónicos contenían extraños, mensajes técnicamente confusos sobre algunos ataques futuros. Por alguna razón, hicieron referencias al escritor de ciberseguridad Vinny Troia y a un grupo de ciberdelincuentes llamado The Dark Overlord.. La empresa mencionada publicó una investigación sobre The Dark Overlord en enero de este año..
Alguien envió correos electrónicos no deseados falsos del FBI desde servidores legítimos de las fuerzas del orden
“El FBI está al tanto de una configuración incorrecta del software que permitió temporalmente a un actor aprovechar el Portal Empresarial de Aplicación de la Ley (LEEP) enviar correos electrónicos falsos ". "Si bien el correo electrónico ilegítimo se originó en un servidor operado por el FBI, ese servidor estaba dedicado a enviar notificaciones para LEEP y no formaba parte del servicio de correo electrónico corporativo del FBI ", entra en actualización que Oficina Nacional de Prensa del FBI publicado en noviembre 14, 2021 .
La infraestructura de TI del FBI utiliza LEEP para comunicarse con los socios de las fuerzas del orden público estatales y locales del FBI. La Oficina Federal de Investigaciones también agregó en una actualización que cualquier dato o PII en la red de spam del FBI no podía acceder o comprometer. Rápidamente arreglaron la vulnerabilidad del software., advirtió a los socios que rechacen los correos electrónicos falsos, y verificado la coherencia de las redes. El FBI tiene una práctica habitual para advertir a las empresas estadounidenses de las amenazas cibernéticas que atacan a empresas en particular o cuando los actores de amenazas emplean nuevas técnicas..
Organización internacional de inteligencia sobre amenazas que proporciona datos en tiempo real sobre el spam, botnets, fuente de malware y phishing realizados por investigación propia. En su página de Twitter, compartieron el correo electrónico no deseado falso que los spammers supuestamente enviaron disfrazados por el FBI.. Aquellos que recibieron correos electrónicos no deseados se encuentran incluidos en el Registro Americano de Números de Internet.. Los contactos consisten en administradores de sitios web que cotizan en bolsa, el investigador de la empresa Alex Grosjean explicó.
Estos correos electrónicos se ven así:
Envío de IP: 153.31.119.142 (https://t.co/En06mMbR88)
desde: eims@ic.fbi.gov
Tema: Urgente: Actor de amenazas en los sistemas pic.twitter.com/NuojpnWNLh— Spamhaus (@spamhaus) noviembre 13, 2021
A los analistas de seguridad cibernética les preocupa que los actores de amenazas puedan realmente aprender el truco en ataques posteriores
Grosjean se aseguró de no detectar ningún software malicioso incrustado en los correos electrónicos.. En cambio, asume que debe haber sido solo una broma para asustar a los destinatarios.. Y no es la primera vez que alguien finge pertenecer a una policía legítima. Como agregó CNN en su informe sobre correos electrónicos falsos del FBI, en un incidente el año pasado, los piratas informáticos cifraron los teléfonos de algunas personas en Europa del Este. Los acusaron de poseer material pornográfico ilícito y les informaron que su información personal había sido remitida al FBI.. Los piratas informáticos pidieron $500 para desbloquear los teléfonos.
Además, esto podría significar una mera broma., Los especialistas en ciberseguridad expresan su preocupación de que este tipo de incidentes pueden engañar fácilmente a las organizaciones para que se ocupen de las amenazas falsas mientras fallan en un ataque real.. Los actores de amenazas pueden tomar el esquema para realizar de esta manera algún tipo de paso a favor del ataque..
