El Federal Bureau of Investigation (FBI) de Estados Unidos se ha visto afectado recientemente por un incidente cibernético que se produjo en una de sus oficinas de campo más destacadas, aunque fue controlado en un breve periodo de tiempo.

Según algún investigador, este incidente malicioso afectó a parte de su red utilizada en investigaciones de imágenes de explotación sexual infantil.

El FBI envió un breve comunicado a los medios de comunicación en el que admitía esta circunstancia maliciosa en su red y que se estaba trabajando para obtener información adicional del origen del problema. También destacaba que, al tratarse de una investigación en curso, la agencia norteamericana no ofrecía más detalles sobre las circunstancias y el origen del ciberataque. Por último, se entendía que se indagaría sobre qué tipo de ataque fue y de dónde provino.

Entre otros medios, el periodista Phil Muncaster lo explicaba a través de la web Infosecurity Magazine. Profundizaba en el ataque a la red explicando que no es la primera vez que la oficina norteamericana es atacada. En 2021, una dirección de correo electrónico oficial se vio comprometida y se utilizó para enviar correo basura a por lo menos 100.000 destinatarios. Aparentemente, un mensaje interceptado citaba a la Agencia de seguridad cibernética y de infraestructuras del DHS (CISA) y afirmaba que los destinatarios estaban en el extremo receptor de un ciberataque importante.

Más tarde, el FBI confirmó que los piratas informáticos se habían aprovechado de una configuración incorrecta en un sistema informático que utilizaba para comunicarse con los colaboradores de la aplicación de la ley estatales y locales: el Portal de empresa de la policía (LEEP).

Austin Berglas, jefe global de servicios profesionales de BlueVoyant, es un antiguo agente especial asistente a cargo de la sucursal cibernética de la oficina de Nueva York del FBI. Berglas explicó que las investigaciones sobre delitos contra menores a menudo implican la recogida y el análisis de evidencias digitales. Así, una vez que se obtienen o se han confiscado las pruebas mediante consentimiento o proceso legal, los medios digitales (teléfonos móviles, ordenadores y dispositivos de almacenamiento externos) se proporcionan a un miembro del equipo de respuesta al análisis informático (CART) del FBI: agentes especiales certificados y examinadores forenses.

Todas las pruebas digitales se escanean para encontrar software malicioso o ficheros maliciosos antes de procesarlas en ordenadores con software forense especializado utilizado para extraer la información contenida en los dispositivos. Estos ordenadores forenses son autónomos y no están conectados a ningún sistema interno clasificado.

Eso quiere decir que, incluso si una nueva variante de software malicioso se desplaza desde un dispositivo confiscado a un ordenador forense, se contendría en la red de examen.

El potencial que este software malicioso se propague e infecte a otros medios de investigación en la red CART es real, pero, para preservar la evidencia original, los examinadores forenses producen copias de trabajo para analizarlas y revisarlas.

_____

Aquest apunt en català / This post in English / Post en français