Grosero error de seguridad permite a atacante hacerse pasar por el FBI

Un defecto en un portal compartido por varias agencias federales le ingresaron un hacker enviar mensajes desde una cuenta de correo del FBI. Afortunadamente la finalidad de estas acciones era alertar del problema y tirarle algo de tierra a la reputación de un investigador de seguridad.

Varios administradores de sistemas han descubierto mensajes preocupantes en sus casillas de correo. Los mails provenían del FBI y señalaban que existía una importante amenaza que podría haber comprometido los sistemas. La firma de seguridad informática Spamhaus muestra que los mensajes eran falsos.

Los correos electrónicos no tenían un mensaje lo suficientemente creíble como para engañar a un administrador lo suficientemente despierto, por lo que no se consideraron peligrosos.

Sin embargo resulta alarmante el hecho de que el remitente demostró que efectivamente ha sido enviado desde una cuenta del FBI.

EL FBI reconoce el problema El FBI ha reconocido que un problema de configuración le ha permitido un intruso utilizar la plataforma LEEP para enviar correos ilegítimos.

El sitio es utilizado por las agencias de inteligencia, las fuerzas policiales y las organizaciones judiciales para colaborar y compartir información. El servidor que fue atacado era el que se emplea para enviar notificaciones. El FBI ha señalado que la vulnerabilidad ya ha sido subsanada.

Un desliz importante Al parecer el problema estaba vinculado al empleo de claves de un solo uso en el sistema de verificación de cuentas de correo. Las claves aparecían en el archivo HTML, lo que permitía superar este paso de seguridad.

Una historia aparte El atacante, conocido como Pompompurin, envio los mails falsos con la intención de alertar sobre el problema. Y aclaró que podría haber utilizado la vulnerabilidad para crear mensajes creíbles de los que nadie hubiera sospechado. En el texto vinculó la amenaza con Vinny Troia, un investigador de seguridad, con el fin de difamarlo. Troia predijo que el autor de los mails era Pompompurin, y desde entonces ambos se han estado atacando en Twitter.

 

 

 

 

© 2017 Reporte Digital. All Rights Reserved. Designed By Enginetemplates.com/CEGdesign.com.ar
CEG design