Microsoft deshabilitara la autenticacion de la vieja escuela para

Un portal de ciberseguridad del FBI ha sido pirateado y la información de contacto de miles de sus miembros se filtró a un foro ilícito de ciberdelincuentes.

Se cree que más de 80,000 usuarios del portal InfraGard ahora han visto filtrados sus detalles, y los piratas informáticos envían mensajes a los miembros directamente bajo una cuenta que se hace pasar por un director ejecutivo de finanzas aprobado por el FBI.

InfraGard trabaja con empresas para compartir información sobre ciberataques y otras amenazas.

director ejecutivo posando

Los nombres y datos de contacto de estos miembros se han puesto a la venta en Breached, un nuevo foro de ciberdelincuentes.

InfraGard controla a sus miembros, compuestos por personas clave en empresas de ciberseguridad que son contratadas para administrar la seguridad de instituciones nacionales, como agua, servicios públicos, transporte, atención médica y energía nuclear. El objetivo es educar al FBI y a las empresas sobre las amenazas a la ciberseguridad mediante el intercambio de información.

En respuesta al caso, el FBI dijo que «esta es una situación continua y no podemos proporcionar información adicional en este momento».

KrebsOnSecurity (se abre en una nueva pestaña) se comunicó con el proveedor de Breached, quien afirmó haber solicitado una cuenta de InfraGard bajo la apariencia de un director ejecutivo real de una importante compañía de crédito.

Usaron su nombre, número de seguro social, dirección de correo electrónico (que también afirmaron haber pirateado) y número de teléfono para completar la solicitud. El director ejecutivo real le dijo a KrebsOnSecurity que nunca recibieron ningún contacto del FBI sobre la aplicación.

Aunque no esperaba ser aceptado, el hacker recibió un correo electrónico de InfraGard a principios de diciembre en el que se le informaba que había sido aprobado.

InfraGard requiere autenticación de múltiples factores, pero los usuarios pueden optar por recibir un código único por correo electrónico en lugar de SMS. El hacker dijo que si se hubieran visto obligados a usar solo un teléfono, se habrían frustrado ya que usaron el número de teléfono real del CEO, al que no tenían acceso.

Para robar la base de datos, afirmaron que simplemente explotaron una API en el portal que ayuda a los miembros a conectarse entre sí. Usaron un script de Python para recuperar los datos, que contenían la información de cada usuario.

Aunque la información que obtuvieron fue bastante básica y, a veces, incompleta, el pirata informático afirmó que su verdadero motivo era seguir haciéndose pasar por un director ejecutivo y ponerse en contacto con otros miembros de InfraGard, posiblemente con la esperanza de extraer información más confidencial.

El administrador del foro Breached es Pompompurin, que tiene antecedentes con el FBI. El año pasado, explotaron una vulnerabilidad en el portal de intercambio de información de la policía local de otra agencia, obteniendo acceso para enviar grandes cantidades de spam desde direcciones de correo electrónico y direcciones IP legítimas del FBI.

Share This