Según se informa, la Oficina Federal de Investigaciones (FBI) de EE. UU. está investigando actividades cibernéticas maliciosas en la red de la agencia.

La agencia federal de aplicación de la ley dice que ya contuvo el "incidente aislado" y está trabajando para descubrir su alcance e impacto general.

"El FBI está al tanto del incidente y está trabajando para obtener información adicional", dijo a BleepingComputer el servicio de seguridad e inteligencia nacional de EE. UU.

"Este es un incidente aislado que ha sido contenido. Como se trata de una investigación en curso, el FBI no tiene más comentarios para proporcionar en este momento".

CNN informó por primera vez el viernes que se trataba de un incidente de piratería informática que involucró un sistema informático de la Oficina de Campo de Nueva York del FBI utilizado para investigar la explotación sexual infantil.

“El FBI está al tanto del incidente y está trabajando para obtener información adicional”, dijo la agencia en un comunicado a CNN.

Un portavoz del FBI no estuvo disponible de inmediato para hacer comentarios cuando BleepingComputer se comunicó hoy para solicitar más detalles.

Servidores de correo electrónico del FBI pirateados para enviar mensajes de spam.

En noviembre de 2021, alguien usó una dirección de correo electrónico legítima que el FBI utiliza para comunicarse con las fuerzas del orden público estatales y locales y envío correos electrónicos falsos a miles de organizaciones sobre una supuesta amenaza cibernética. El FBI dijo en ese momento que solucionó una vulnerabilidad del software relacionada con el incidente, pero la agencia no ha podido identificar a un sospechoso por el ataque.

Después del ataque, los actores de la amenaza enviaron decenas de miles de mensajes de correo no deseado en múltiples oleadas desde [email protected], una dirección de correo electrónico legítima vinculada al Portal empresarial de aplicación de la ley (LEEP, por sus siglas en inglés) del FBI.

Si bien estos correos electrónicos han llegado al menos a 100,000 buzones de correo, según SpamHaus, una organización sin fines de lucro que rastrea el spam, esta fue una estimación muy conservadora ya que la campaña "era potencialmente mucho, mucho más grande".

Mensaje de spam del FBI
Correo electrónico no deseado que se hace pasar por el FBI (Spamhaus) "El FBI está al tanto de una configuración incorrecta del software que permitió temporalmente que un actor aprovechara el Portal empresarial de aplicación de la ley (LEEP, por sus siglas en inglés) para enviar correos electrónicos falsos. LEEP es la infraestructura de TI del FBI que se utiliza para comunicarse con nuestros socios encargados de hacer cumplir la ley estatales y locales", el FBI dijo en ese momento.

“Si bien el correo electrónico ilegítimo se originó en un servidor operado por el FBI, ese servidor estaba dedicado a enviar notificaciones para LEEP y no formaba parte del servicio de correo electrónico corporativo del FBI. Ningún actor pudo acceder o comprometer ningún dato o PII en la red del FBI”.