FBI: hackeado para emitir alertas falsas
El FBI es, a nivel global, una de las principales entidades públicas que alertan sobre ciberamenazas. Para tal fin, además de contar con especialistas en la materia, recopila a su vez datos de otras fuentes de información, amplificando así el alcance de los mismos. Así, prestar atención a todas sus publicaciones en relación con la ciberseguridad es un hábito bastante recomendable no solo para los profesionales del sector, también para los usuarios particulares que, ya sea directa indirectamente, se pueden ver afectados por dichos riesgos.
Así, para muchas personas un mensaje de alerta del FBI es algo a tomarse muy en serio, por lo que la suplantación de su identidad es algo relativamente común, con muchas campañas de phishing basadas en intentar emular al buró estadounidense. Sin embargo, un análisis de los mismos suele revelar rápidamente que no son reales. Por norma general basta con revisar la dirección de correo, el servidor de email y su dirección IP, para identificarlo rápidamente como phishing.
Sin embargo, la sorpresa ha llegado hace unas horas, cuando de manera masiva ha empezado a difundirse un supuesto mensaje emitido por el FBI. En el mismo se alertaba sobre un «sofisticado ataque en cadena» de un actor de amenazas conocido y peligroso, a quien identifican como Vinny Troia. Algo un tanto extraño, ya que Vinny Troia no es un ciberdelincuente, Troia es el jefe de investigación de seguridad de las empresas de inteligencia de la web oscura NightLion y Shadowbyte.
La sorpresa ha llegado al revisar los metadatos del mensaje, puesto que los correos electrónicos se originan en los servidores del FBI, ya que los encabezados del mensaje muestran que su origen está verificado por el mecanismo DomainKeys Identified Mail (DKIM). Es decir, que el responsable de envío de la alerta, que obviamente es falsa, ha obtenido acceso a los servidores de correo electrónico del FBI y, a parir de los mismos, ha emitido una alerta falsa, con una acusación infundada a un profesional del sector de la ciberseguridad.
