ALERTA: FBI advierte que hackers están enviando advertencias falsas desde sus servidores

Alerta mundial. Según Spamhaus Project, una organización internacional que provee soporte para amenazas en la web para diferentes empresas, miles de correos electrónicos han sido enviados en oleadas desde la mañana del sábado. Estos falsos emails advierten de un supuesto ataque cibernético. ¿Lo grave? Se han enviado desde los propios servidores del FBI, lo que dificultó sobremanera su detección, pues se trata de una simple broma.

Según el reporte de Spamhaus, los correos fraudulentos habría sido enviados desde la web de LEEP (Law Enforcemente Enterprise Portal), un plataforma segura para las agencias de cumplimiento de la ley y grupos de inteligencia.

El origen de estos mensajes fue identificado dentro de los servidores del buró, incluyendo los IP y la información de cabecera que usualmente se genera con los correos que se envían oficialmente.

El mensaje contiene una advertencia falsa y fueron enviados a direcciones legítimas tomadas de la base de datos de ARIN (American Registry for Internet Numbers), una organización sin fines de lucro. Se calcula que fueron enviados alrededor de 100.000 correos.

Pese a que el mensaje no contiene elementos maliciosos, la agencia estima que este hallazgo solo revela una pequeña parte de un ataque a escala mucho mayor.

Aun así, se ha logrado detectar que el ataque ha estado detrás de un claro objetivo: Vinny Troia, el fundador de la compañía de inteligencia para la dark web Shadowbyte. Incluso, no se trata de la primera vez que este personaje recibe amenazas de algún tipo.

El FBI envíó un comunicado al portal BleepingComputer, en el que asegura que no hay mayor información disponible sobre el tema. Aun así, invita a todo usuario a reportar cualquier actividad sospechosa:

“El FBI y la CISA tienen conocimiento del incidente que involucra emails falsos desde una cuenta de @ic.fbi.gov. Esta situación sigue vigente y no estamos en condiciones de dar información adicional por el momento. Alentamos al público a ser cuidados de emisores desconocidos y a reportar urgentemente cualquier actividad a www.ic3.gov o www.cisa.gov”, precisaron.