Un atacante cibernético parece haber violado la red perteneciente a la Oficina Federal de Investigaciones (FBI).
Según CNN (se abre en una pestaña nueva)citando dos fuentes informadas sobre el asunto, el actor de amenazas aún desconocido violó un sistema informático de la Oficina de Campo de Nueva York, utilizado por el FBI para investigar casos de explotación sexual infantil.
“El FBI está al tanto del incidente y está trabajando para obtener información adicional”, dijo la agencia de aplicación de la ley de EE. UU. en un comunicado a los medios. “Este es un incidente aislado que ha sido contenido. Como se trata de una investigación en curso, el FBI no tiene más comentarios para proporcionar en este momento”.
Sin detalles
Esta no es la primera vez que el FBI ha tenido que abordar un ataque cibernético en su propia red. A fines de 2021, un actor de amenazas logró comprometer el correo electrónico de la agencia (se abre en una pestaña nueva) bandeja de entrada y enviar mensajes de spam.
En el momento, BleepingEquipo (se abre en una pestaña nueva) señaló que se enviaron «decenas de miles» de mensajes de spam, en oleadas, desde [email protected]y que los mensajes llegaron al menos a 100.000 buzones.
Sin embargo, señaló la sugerencia de SpamHaus, una organización sin fines de lucro que rastrea spam, de que estas cifras eran bastante conservadoras y que el alcance era «potencialmente mucho, mucho mayor».
Al ser una agencia gubernamental, el FBI se enfrenta a un aluvión constante de ciberataques. Las organizaciones gubernamentales son algunas de las empresas más atacadas del mundo en la actualidad, junto con las empresas de telecomunicaciones, las organizaciones de atención médica y la industria de la educación y el aprendizaje.
Los actores de amenazas pueden atacar a estas organizaciones con mensajes de correo electrónico no deseado que contienen malware en archivos adjuntos u ofrecen enlaces de phishing donde las víctimas entregan sus credenciales de inicio de sesión y otra información confidencial que se puede usar en la segunda etapa del ataque.
Vía: BleepingComputer (se abre en una pestaña nueva)