El FBI es, a nivel global, una de los organismos públicos que alertan sobre ciberamenazas, además de contar con especialistas en la materia, recopila a su vez datos de otras fuentes de información, ampliando así el alcance de los mismos.
De esta manera, prestar atención a todas sus publicaciones en relación con la ciberseguridad es un hábito bastante recomendable no solo para los profesionales del sector, sino también para los usuarios particulares que se puedan ver afectados ya sea directa o indirectamente.
Para muchas personas un mensaje de alerta del FBI es algo a tomarse muy en serio; sin embargo, un análisis de los mismos suele revelar rápidamente que no todas los mensajes son reales.
Por norma general basta con revisar la dirección de correo, el servidor de email y su dirección IP, para identificarlo rápidamente como “phishing”.
La sorpresa de muchos ha llegado hace unas horas, cuando de manera masiva ha empezado a difundirse un supuesto mensaje emitido por el FBI. En el mismo se alertaba sobre un «sofisticado ataque en cadena» de un actor de amenazas conocido y peligroso, a quien identifican como Vinny Troia pero dihco nombre no es un ciberdelincuente, Troia es el jefe de investigación de seguridad de las empresas de inteligencia de la web oscura “NightLion”.
Troy señala a una persona o grupo que usa el apodo de “Pompomourin” como el posible culpable de la intrusión y el intento de difamación.
La sorpresa llegó al revisar los metadatos del mensaje, ya que los correos electrónicos se originan en los servidores del FBI y que los encabezados del mensaje muestran que su origen está verificado por el mecanismo “DomainKeys Identified Mail” (DKIM).
El FBI ha confirmado que el contenido de los correos electrónicos es falso y que están trabajando para resolver el problema, puesto que su servicio de asistencia está inundado de llamadas de administradores afectados.
También menciona que sigue alentando a que el público tenga cuidado con los remitentes desconocidos e informen de cualquier actividad sospechosa.