Hackers se infiltran en una poderosa agencia gubernamental y venden datos de usuarios
Un grupo de hackers se han infiltrado en nada menos que las bases de datos del FBI, aprovechando un fallo de seguridad en las mismas. Esto ha dado como resultado que miles de datos de personas de “alto perfil” queden expuestos y dicha información esté a la venta en la dark web. Este fallo ha sido descubierto hace apenas unos días, cuando los hackers ya habían puesto precio de más de 50 mil dólares a la información que sustrajeron.
Así lo dieron a conocer diversos medios que se enfocan en la ciberseguridad, identificando el cibercrimen cuando se encontraron con una publicación de un foro centrado en delitos informáticos, llamado Breached. La publicación del foro afirma tener la totalidad de información de alto perfil del FBI, con un precio de 50 mil dólares. Además, la información vienen con un cartel que reza: “Esta información se venderá una sola vez”, proveniente de un usuario llamado USDoD.
El portal de donde robaron la información, llamado InfraGard, se trata de un sitio en el que los integrantes del FBI pueden comunicarse con ejecutivos comerciales, abogados, personal militar, gubernamental, empresarios, académicos, fuerzas del orden, entre otros.
Según la plataforma de InfraGard, puede leerse en su página de inicio que su objetivo es compartir información para educar a las personas en torno a diversas amenazas emergentes. Para interactuar y colaborar en este sitio, se debe tener un perfil y, la falta de seguridad de nada menos que el FBI, hace que los perfiles estén listos para la venta en la Dark Web.
Si necesitas seguridad informática de alto nivel para tu empresa o negocio, TIC Defense te ofrece todos los recursos tecnológicos y humanos que necesitas para establecer un buen perímetro de protección de tus sistemas de información. No dejes que un ciberataque te haga actuar para responder a los posibles daños que cause, te ayudamos a tener un enfoque de prevención de ataques y amenazas.
Todo parece indicar que el portal InfraGard del FBI no tiene factores de verificación estrictos para validar las solicitudes de perfiles nuevos. Se cree que el usuario o el grupo USDoD utilizó la información de un ejecutivo importante para crear y solicitar una cuenta, esperando menos de 1 mes para que aprobaran dicha cuenta. Una vez que el hacker entró en la plataforma, codificó un script de Python para hacer consultas de la API de InfraGard, sustrayendo la información de más de 85 mil usuarios.
El ejecutivo, a quien fue robada su identidad para colarse en la plataforma, manifiesta que el FBI no lo contactó antes del incidente. Esto significa que, el supuestamente exclusivo portal del FBI no tiene medidas de seguridad robustas, en donde su sistema de verificación es sumamente débil. Por ello, muchas personas dicen que había sido un milagro que esta violación de seguridad no hubiese sucedido antes.
Los hackers han dicho que el precio de venta de los datos puede parecer un poco alto debido a que las direcciones de correo electrónico, los números de seguridad social y las fechas de nacimiento de algunas personas afectadas no aparecen en la lista. Si bien el FBI confirmó el ataque hace unos días, no ha hecho comentarios públicos acerca de la eventualidad.
