Uno de los servidores del FBI envió más de 100.000 correos de spam el pasado sábado. A través de una denuncia pública de la ONG Spamhaus, dedicada a perseguir el correo basura por todo el mundo, hemos conocido cómo un hacker intentó aprovecharse del sistema de seguridad y envío de correos de la organización norteamericana para sus propios fines. El propio FBI ha confirmado que ya sabía del problema y que estaban investigándolo cuando se produjo la denuncia.
El FBI y la CISA están investigando el suceso
¿Cómo es posible que haya ocurrido algo así? El FBI distribuyó ayer un comunicado, en el que afirmaban que tanto ellos como la Agencia Nacional de Ciberseguridad, CISA, estaban investigando la situación. "El FBI y CISA están al tanto del incidente de esta mañana que involucró correos electrónicos falsos de una cuenta de correo electrónico @ic.fbi.gov", explicaban. "Esta es una investigación en curso y no podemos proporcionar ninguna información adicional en este momento. El hardware afectado se desconectó rápidamente al descubrir el problema. Continuamos alentando al público a ser cauteloso con los remitentes desconocidos y lo instamos a informar cualquier actividad sospechosa a ic3.gov o cisa.gov", recogen medios como AS.com.
#FBI Statement on Incident Involving Fake Emails @CISAgov https://t.co/pkF8qtAeH1
— FBI (@FBI) November 13, 2021
Jen Easterly, responsable de la agencia de seguridad digital, explicó hace escasas horas estar completamente comprometida con el informe que estaba elaborando el FBI, colaborando estrechamente con la agencia. Easterly ha hecho especial hincapié en los peligros que rondan en internet, y lo importante y difícil que es poner pie en pared contra la ciberdelincuencia y los daños generados por la misma. Si una agencia pública de gran poder como el FBI puede ser pirateada de esa manera, muchos se han preguntado qué ocurriría si la economía de un país acaba siendo atacada o manipulada a través de un ataque informático.
La investigación se estaría centrando en el origen del ataque. Estarían cerca de saber quién, desde dentro del FBI y sin autorización para ello, realizó el envío de casi 100 mil correos electrónicos. Si bien no se descarta que el acceso al servidor se hiciera en remoto, a través de algún tipo de brecha en la seguridad, tampoco se descarta que la persona en cuestión estuviera, o hubiera estado, dentro de las instalaciones que tienen en Columbia, Washington. Ambas opciones y escenarios son especialmente graves, y dejarían en evidencia los procesos de seguridad y cortafuegos del FBI.
