La guerra de toma y daca contra el cibercrimen: crackean al FBI días después de que detengan a autores de importantes ataques con ransomware

La guerra contra la ciberdelincuencia se está recrudeciendo. Distintos informes del sector de la ciberseguridad señalan que el número de ataques cibernéticos no para de aumentar, y las noticias de crackeos a diferentes instituciones y empresas de entidad, como el de la semana pasada a MediaMarkt, son constantes en los medios de comunicación. Aunque, afortunadamente, también hay novedades del lado de los buenos, como la reciente detención de siete presuntos cibercriminales vinculados a importantes ataques por ransomware, que ha sido posible gracias a la colaboración de la Interpol, la Europol, el FBI y agencias homólogas de 16 países diferentes y que conocimos hace unos días.

Sin embargo, poco ha durado la alegría de esa victoria contra el cibercrimen, ya que el pasado fin de semana el FBI sufrió un crackeo por el que un cibercriminal consiguió vulnerar sus servidores de correo electrónico para enviar más de 100.000 emails desde una dirección legítima de la institución estadounidense con el objetivo de engañar a los destinatarios, según reveló la organización sin fines de lucro The Spamhaus Project y ha admitido el propio FBI en un comunicado.

El envío masivo de correos electrónicos se realizó desde la dirección eims@ic.fbi.gov, que está vinculada efectivamente al FBI y que, de hecho, los sistemas antispam de Gmail que usan claves de dominio identificada (DKIM) detectaron como legítima. The Spamhaus Project informó de este hecho el sábado y la agencia de investigación estadounidense se apresuró a informar, en un comunicado lanzado el mismo día, de que el hardware afectado había sido desconectado y que no podían dar demasiados detalles al respecto porque era “una situación en curso”.

En una actualización posterior, publicada el domingo, el FBI informó de que “una configuración incorrecta del software permitió temporalmente a un actor aprovechar el Portal Empresarial de Aplicación de la Ley para enviar correos electrónicos falsos”. Dicho portal, señalan, es el que la agencia utiliza para comunicarse con la policía estatal y local, pero no forma parte del correo corporativo de la institución, por lo que el cracker “no pudo acceder ni comprometer la red del FBI”.

Una campaña de desprestigio

Los correos ilegítimos enviados por el cracker desde el servidor del FBI advertían de un supuesto ciberataque que atribuía al grupo de ciberdelincientes The Dark Overlord y al hacker Vinny Troia, quien en realidad es un destacado investigador de ciberseguridad que dirige dos empresas especializadas en perseguir el crimen cibernético en la Dark Web.

Por lo tanto, parece que la intención del ataque no fue otra que difamar a este destacado profesional de la ciberseguridad. El propio Troia, a través de su cuenta de Twitter, ya dijo el pasado sábado que imaginaba quién podía estar detrás de este ciberataque que cargaba directamente contra él, un ciberdelincuente conocido como Pompompurin, quien ya habría tratado de dañar su reputación en el pasado.

Una campaña de desprestigio

Los correos ilegítimos enviados por el cracker desde el servidor del FBI advertían de un supuesto ciberataque que atribuía al grupo de ciberdelincientes The Dark Overlord y al hacker Vinny Troia, quien en realidad es un destacado investigador de ciberseguridad que dirige dos empresas especializadas en perseguir el crimen cibernético en la Dark Web.

Por lo tanto, parece que la intención del ataque no fue otra que difamar a este destacado profesional de la ciberseguridad. El propio Troia, a través de su cuenta de Twitter, ya dijo el pasado sábado que imaginaba quién podía estar detrás de este ciberataque que cargaba directamente contra él, un ciberdelincuente conocido como Pompompurin, quien ya habría tratado de dañar su reputación en el pasado.

PABLO RODRÍGUEZ - Xataka