El FBI ha visto pirateada una de sus bases de datos clave, y parece que la culpa es de una importante falla de seguridad por parte de la oficina.
Como informa KrebsonSecurity(Se abre en una nueva ventana), InfraGard es descrito por los piratas informáticos como «un centro de inteligencia de redes sociales para personas de alto perfil». El FBI describe InfraGard(Se abre en una nueva ventana) como conexión de «propietarios y operadores dentro de la infraestructura crítica con el FBI, para brindar educación, intercambio de información, creación de redes y talleres sobre tecnologías y amenazas emergentes». En otras palabras, es una base de datos de personas de alto perfil preocupadas por la seguridad en los Estados Unidos.
Esa base de datos ahora está a la venta en el foro de delitos cibernéticos Breached por $ 50,000 y ofrece acceso a la información de contacto de más de 80,000 miembros de InfraGard.
(Crédito: FBI)
La base de datos fue robada por un pirata informático que se hace llamar USDoD. La forma en que obtuvieron acceso fue relativamente simple: utilizando los datos personales de un director ejecutivo real de una empresa financiera «muy probable que se les otorgue la membresía de InfraGard», simplemente solicitaron una cuenta. Eso fue en noviembre y, a principios de diciembre, la cuenta había sido aprobada para sorpresa del hacker.
USDoD completó el proceso de registro mediante la verificación de correo electrónico y luego ejecutó un script de Python de un amigo para consultar la API de InfraGard y recopilar todos los datos del usuario. Desde entonces, los datos recopilados han sido confirmados como reales.
Recomendado por Nuestros Editores
El aspecto más preocupante de este robo de datos es la falta total de controles de seguridad por parte del FBI. La persona cuya identidad se usó para crear esta cuenta ha confirmado que nunca fue contactada por el FBI antes de que se aprobara la cuenta. El FBI también le confirmó a Krebs que está al tanto de una posible cuenta falsa asociada con InfraGard y que «esta es una situación en curso y no podemos proporcionar ninguna información adicional en este momento».
USDoD admite que el precio de $50,000 colocado en la base de datos es alto, pero debe serlo para permitir negociaciones de precios cuando alguien muestre interés en comprarlo. La información que se ofrece también es bastante limitada, pero mientras la cuenta de InfraGard aún está activa, no hay nada que impida que los piratas informáticos se comuniquen con estas personas de alto perfil.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.