Un pirata informático que supuestamente se hizo pasar por el director ejecutivo de una institución financiera afirma haber obtenido acceso a la base de datos de más de 80 000 miembros de InfraGard, un programa de divulgación dirigido por el FBI que comparte información confidencial sobre seguridad nacional y amenazas de seguridad cibernética con funcionarios públicos y el sector privado. actores que manejan la infraestructura crítica de los Estados Unidos.
El pirata informático publicó muestras que dijo que eran de la base de datos en un foro en línea popular entre los ciberdelincuentes el fin de semana pasado y dijo que estaba pidiendo $ 50,000 por toda la base de datos.
El pirata informático obtuvo acceso al portal en línea de InfraGard haciéndose pasar por el director ejecutivo de una institución financiera, le dijeron al periodista independiente de ciberseguridad Brian Krebs, quien reveló la historia.
Llamaron al proceso de investigación sorprendentemente laxo.
El FBI se negó a comentar.
Krebs informó que la agencia le dijo que estaba al tanto de una posible cuenta falsa y que estaba investigando el asunto.
La membresía de InfraGard es una verdadera infraestructura crítica Quién es Quién.
Incluye líderes empresariales, profesionales de TI, fuerzas del orden público militares, estatales y locales y funcionarios gubernamentales involucrados en la supervisión de la seguridad de todo, desde la red eléctrica y el transporte, hasta la atención médica, tuberías, reactores nucleares, la industria de defensa, represas y plantas de agua y servicios financieros.
Fundada en 1996, es la asociación público-privada más grande del FBI, con alianzas locales afiliadas a todas sus oficinas de campo.
Comparte regularmente avisos de amenazas del FBI y el Departamento de Seguridad Nacional y sirve como un sitio de redes sociales a puertas cerradas para personas privilegiadas seleccionadas.
La base de datos tiene los nombres, afiliaciones e información de contacto de decenas de miles de usuarios de InfraGard.
Krebs informó por primera vez de su robo el martes.
El hacker, con el nombre de usuario USDoD en el sitio BreachForums, dijo en el sitio que los registros de solo 47,000 de los miembros del foro, un poco más de la mitad, incluyen correos electrónicos únicos.
El hacker también publicó que los datos no contenían números de Seguro Social ni fechas de nacimiento.
Aunque existían campos en la base de datos para esa información, los usuarios conscientes de la seguridad de InfraGard los habían dejado en blanco.
Sin embargo, el pirata informático le dijo a Krebs que habían estado enviando mensajes a los miembros de InfraGard, haciéndose pasar por el director ejecutivo de la institución financiera, para tratar de obtener más datos personales que podrían convertirse en armas criminales.
La AP contactó al hacker en el sitio BreachForums a través de un mensaje privado.
No dijeron si habían encontrado un comprador para los discos robados ni respondieron otras preguntas.
Pero dijeron que el artículo de Krebs “era 100 por ciento exacto”.
El FBI no ofreció una explicación de cómo el pirata informático pudo engañarlo para que aprobara la membresía de InfraGard.
Krebs informó que el pirata informático había incluido una dirección de correo electrónico de contacto que controlaba, así como el número de teléfono móvil real del director ejecutivo, al solicitar la membresía de InfraGard en noviembre.
Krebs citó al hacker diciendo que InfraGard aprobó la aplicación a principios de diciembre y que pudieron usar el correo electrónico para recibir un código de autenticación único.
Una vez dentro, dijo el hacker, la información de la base de datos era fácil de obtener con un simple script de software.
Fuente: https://noticiasdelmundo.news/015f5348-899d-4d52-90a0-0d1ada860183/