Plataforma de seguridad del FBI InfraGard hackeada

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En 1996, la Oficina Federal de Investigaciones (FBI) de EE. UU. lanzó un programa llamado InfraGard para desarrollar colaboraciones para compartir información sobre amenazas físicas y cibernéticas con el sector privado.

Recientemente, se publicó una base de datos que contiene detalles de contacto de más de 87 000 miembros de InfraGard en BreachedForums, un foro sobre delitos cibernéticos y piratería informática que surgió como una alternativa aL ya desaparecido Raidforums.

¿Qué sucedió?

El hacker está vendiendo la base de datos InfraGard robada por $50,000.
En una publicación en el foro el 10 de diciembre de 2022, el pirata informático también proporcionó datos de muestra para verificar su afirmación que contenía una variedad de información personal de los miembros de InfraGard, incluida la siguiente:

     Nombres completos

     Correos electrónicos

     Detalles de Empleo

     industria del empleo

     ID de USUARIO de redes sociales y más.

El vendedor usa el nick "USDoD" y tiene el sello del Departamento de Defensa de los EE. UU. como avatar.

Una investigación adicional reveló que el pirata informático se infiltró en la red después de registrar una cuenta a nombre del director ejecutivo de una organización financiera, investigada por el FBI, sin su conocimiento ni consentimiento.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

¿Cómo ocurrió el hackeo?

Por otro lado, el investigador de seguridad independiente Brian Krebs también informó sobre la brecha. Krebs contactó al hacker quien le informó cómo obtuvieron los datos. El vendedor reveló que obtuvo acceso a la red InfraGard al solicitar una nueva cuenta, utilizando datos personales, incluidos el nombre, la fecha de nacimiento y el número de seguro social, de un director ejecutivo de una empresa que era un candidato prometedor para ser miembro de InfraGard.

Este CEO es el jefe de una importante corporación financiera de los EE. UU. que afecta directamente la solvencia de los estadounidenses. El pirata informático presentó una solicitud en nombre de este director ejecutivo en noviembre, incluida su identificación de correo electrónico personal, y agregó el número de teléfono celular real del director ejecutivo.

Cabe señalar que la aprobación de InfraGard suele tardar unos 3 meses, pero la solicitud del hacker se aprobó antes de lo habitual. Dado que el sistema de InfraGard permite a los miembros elegir entre la activación de código de una sola vez a través de correo electrónico o SMS y MFA, el trabajo del hacker se hizo más fácil ya que podían acceder a los datos de usuario del programa a través de una API/interfaz de programación de aplicaciones.

Además, le pidieron a un amigo que escribiera en código Python para recuperar todos los datos de la API. El pirata informático afirma tener acceso a su cuenta en InfraGard todavía y está en contacto directo con sus miembros a través del portal en línea del programa.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Escalada de la brecha

Cabe mencionar que el programa InfraGard cuenta con datos de personalidades de alto perfil en el sector privado, involucrando a jefes administrativos de empresas de seguridad física y cibernética. Estas organizaciones administran infraestructura crítica de seguridad nacional y bienestar, como plantas de energía y agua potable, servicios financieros, transporte, manufactura, atención médica, energía nuclear y empresas de comunicaciones.

Según la hoja informativa del FBI InfraGard, el programa conecta a los propietarios, las partes interesadas y los operadores de infraestructuras críticas con la oficina, ofreciéndoles servicios de intercambio de información, educación y redes para mitigar las amenazas y los riesgos inminentes de manera colectiva.

Además, cuando se evaluó, resultó que casi la mitad de las cuentas de usuario no contenían direcciones de correo electrónico, y los campos cruciales como la fecha de nacimiento y el número de seguro social estaban vacíos en la mayoría de los registros.

KrebsOnSecurity ha compartido las capturas de pantalla y los datos relacionados de la comunicación con el pirata informático para que puedan eliminarse del foro de InfraGard.

Historia de InfraGard

InfraGard se estableció en 1996 como una iniciativa conjunta del Centro Nacional de Protección de Infraestructura (NIPC) del FBI y la Asociación de Seguridad de Sistemas de Información (ISSA). InfraGard brinda acceso a sistemas de correo electrónico seguros, plataformas de almacenamiento de datos seguros, herramientas de evaluación de vulnerabilidades basadas en la web, soluciones de administración de contraseñas y otros servicios de seguridad.

Además, InfraGard ofrece seminarios educativos sobre temas como las mejores prácticas de ciberseguridad y amenazas emergentes. Estos seminarios están abiertos a miembros de todos los sectores y les ayudan a mantenerse informados sobre las tendencias de seguridad actuales.

Además, InfraGard también proporciona recursos para identificar posibles víctimas de delitos cibernéticos o actividades sospechosas antes de que se conviertan en problemas importantes.

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta