LUN, 15 / NOV / 2021 Grosero error de seguridad permite a atacante hacerse pasar por el FBI Un defecto en un portal compartido por varias agencias federales le permitió a un hacker enviar mensajes desde una cuenta de correo del FBI. Afortunadamente la finalidad de estas acciones era alertar del problema y tirarle algo de tierra a la reputación de un investigador de seguridad.
Varios administradores de sistemas han descubierto mensajes preocupantes en sus casillas de correo. Los mails provenían del FBI y señalaban que existía una importante amenaza que podría haber comprometido los sistemas. La firma de seguridad informática Spamhaus reveló que los mensajes eran falsos.
Los mails no tenían un mensaje lo suficientemente creíble como para engañar a un administrador lo suficientemente despierto, por lo que no se consideraron especialmente peligrosos.
Sin embargo resulta alarmante el hecho de que el remitente demostraba que efectivamente habían sido enviados desde una cuenta del FBI.
EL FBI reconoce el problema
El FBI ha reconocido que un problema de configuración le ha permitido a un intruso utilizar la plataforma LEEP para enviar los correos ilegítimos.
El sitio es utilizado por las agencias de inteligencia, las fuerzas policiales y las organizaciones judiciales para colaborar y compartir información. El servidor que fue atacado era el que se emplea para enviar notificaciones. El FBI ha señalado que la vulnerabilidad ya ha sido subsanada.
#FBI Statement on Incident Involving Fake Emails @CISAgov https://t.co/pkF8qtAeH1 pic.twitter.com/Wg4cOerFpE
— FBI (@FBI) November 14, 2021
Un desliz importante
Al parecer el problema estaba vinculado al empleo de claves de un solo uso en el sistema de verificación de cuentas de correo. Las claves aparecían en el archivo HTML, lo que permitía superar este paso de seguridad.
Una historia aparte
El atacante, conocido como Pompompurin, envio los mails falsos con la intención de alertar sobre el problema. Y aclaró que podría haber utilizado la vulnerabilidad para crear mensajes creíbles de los que nadie hubiera sospechado. En el texto vinculó la amenaza con Vinny Troia, un investigador de seguridad, con el fin de difamarlo. Troia predijo que el autor de los mails era Pompompurin, y desde entonces ambos se han estado atacando en Twitter.
Wow I can’t imagine who would be behind this. #thedarkoverlord aka @pompompur_in https://t.co/Xd6XoZNRnl
— Vinny Troia, PhD (@vinnytroia) November 13, 2021
