Los piratas informáticos atacaron el sistema de correo electrónico del FBI durante el fin de semana y arrojaron decenas de miles de correos electrónicos de apariencia oficial que advirtieron de un ataque cibernético, según la oficina.
Los correos electrónicos provenían de la dirección @ ic.fbi.gov y advirtieron a las personas sobre un «actor de amenazas» en sus sistemas.
El domingo, el FBI culpó a una configuración incorrecta del software que permitió temporalmente a alguien aprovechar el Portal Empresarial de Aplicación de la Ley que utiliza para comunicarse con socios estatales y locales.
«Si bien el correo electrónico ilegítimo se originó en un servidor operado por el FBI, ese servidor estaba dedicado a enviar notificaciones para LEEP y no formaba parte del servicio de correo electrónico corporativo del FBI», tuiteó la oficina, agregando que los piratas informáticos no podían comprometer los datos de su red. «Una vez que nos enteramos del incidente, remediamos rápidamente la vulnerabilidad del software, advertimos a los socios que ignoraran los correos electrónicos falsos y confirmamos la integridad de nuestras redes».
Un grupo de monitoreo de seguridad, Spamhaus, publicó una captura de pantalla de los correos electrónicos que muestra un mensaje serpenteante y técnico que advierte de los ciberataques dirigidos por un tipo llamado Vinny que está conectado a una pandilla de extorsión.
La firma en la parte inferior sugiere que el correo electrónico falso es del Departamento de Seguridad Nacional de EE. UU.