FBI admitió que hackers usaron su servidor para enviar correos falsos

En concreto, según la nota, los correos fueron enviados desde el Portal Empresarial de Aplicación de la Ley (LEEP, en inglés).

Según el FBI, aunque "el correo electrónico ilegítimo se originó de un servidor operado" por esa agencia, el mismo "estaba dedicado a enviar notificaciones para el LEEP" y no formaba parte de su servicio de correo electrónico corporativo.

La agencia agregó que, una vez conoció del incidente, remedió "rápidamente la vulnerabilidad del software" y advirtió a sus socios para que ignoraran los correos electrónicos falsos.

Además, dijo haber confirmado la "integridad" de sus redes.

La organización internacional sin fines de lucro Proyecto Spamhaus señaló el sábado en su cuenta de Twitter que había sido informada sobre correos electrónicos "aterradores" enviados en las últimas horas que pretendían provenir del FIB y del Departamento de Seguridad Nacional (DHS, en inglés).

Spamhaus, dedicada rastrear correos no deseados y ciberamenazas, aclaró que, pese a que los correos fueron enviados desde el portal LEEP, su investigación determinó que eran "falsos".

El FBI puntualizó que los mensajes fueron enviados desde una cuenta que identificó como @ic.fbi.gov.

Medios locales citaron informaciones según las cuales los ataques comenzaron la medianoche del sábado en Nueva York.

El presunto pirata, identificado como Pompompurin, indicó al blog especializado KrebsonSecurity que el ataque permitió señalar una vulnerabilidad que dijo haber "varias veces", pero nunca "en un sitio web del Gobierno, y mucho menos en uno administrado por el FBI".

Sin embargo, Spamhaus no descartó que la acción estuviera dirigida a atacar a Vinny Troia, autor del libro "Caza de delincuentes cibernéticos" y fundador las compañías de inteligencia NightLion y Shadowbyte, quien es mencionado en los correos.