Según comunicaron desde la agencia de investigación estadounidense, el hardware afectado fue apagado en cuanto se descubrió lo que estaba ocurriendo.
Madrid, 14 de noviembre (EuropaaPress/RT).- Un hacker habría utilizado un servidor de correo electrónico del FBI para enviar hasta 100 mil correos de spam este sábado, según ha denunciado en Twitter el grupo Spamhaus, una ONG internacional que monitoriza este tipo de mensajes.
"Si bien los correos están siendo enviados desde infraestructura propiedad del FBI/Departamento de Seguridad Nacional, nuestra investigación muestra que estos mensajes son falsos", ha aclarado el grupo.
Los mensajes, firmados por la oficina, piden precaución frente a un analista de seguridad en Internet, a quien el emisor del correo asocia a un grupo de extorsión. Según Spamhaus, el hecho de que estén siendo enviados desde un servidor oficial ha causado un gran revuelo, si bien ha aclarado que no se trata de avisos reales.
El FBI ha confirmado en un comunicado que una persona "sin autorización" había accedido a la infraestructura de la organización, pero ha aclarado que se trata de una situación "en desarrollo" y por tanto no ha ofrecido más detalles, según recoge la cadena NBC.
We have been made aware of "scary" emails sent in the last few hours that purport to come from the FBI/DHS. While the emails are indeed being sent from infrastructure that is owned by the FBI/DHS (the LEEP portal), our research shows that these emails *are* fake.
— Spamhaus (@spamhaus) November 13, 2021
Horas antes, la organización Spamhause Project, que rastrea actividades de spam y malware, advirtió en su cuenta de Twitter que piratas informáticos habían hackeado el sistema de correos electrónicos del FBI para enviar a través de este múltiples emails con alertas.
"Hemos sido notificados de correos electrónicos 'alarmantes' enviados en las últimas horas que pretenden parecer haber llegado desde el FBI o el DHS [Departamento de Seguridad Nacional de EU]", escribió Spamhause Project, señalando que los mensajes se estaban enviando realmente desde los sistemas de ambos organismos, pero se trataba de notificaciones "falsas".
Según la organización, las alertas se enviaron a los contactos indicados en la base de datos del Registro Norteamericano de Números de Internet (ARIN, por sus siglas en inglés). "Causan perturbación porque los encabezamientos son reales, de verdad llegan desde la infraestructura del FBI", agregaron.
These emails look like this:
Sending IP: 153.31.119.142 (https://t.co/En06mMbR88)
From: [email protected]
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh— Spamhaus (@spamhaus) November 13, 2021
En un tuit separado, Spamhause indicó que es posible que el alcance del ataque no se limitara al ARIN. La organización publicó asimismo un gráfico que muestra los drásticos aumentos de tráfico provocados por las alertas falsas.
Por su parte, el FBI confirmó que estaba al tanto del envío de correos falsos desde su dirección @ic.fbi.gov.
"Es una situación en curso y de momento no podemos proporcionar ninguna información. El hardware afectado fue apagado en cuanto se descubrió el asunto", señaló en un comunicado la agencia de investigación estadounidense.