El FBI ha emitido una alerta advirtiendo a las empresas y agencias policiales con sede en EE. UU. que los actores de amenazas están enviando solicitudes de datos de emergencia falsas con el objetivo de recopilar información de identificación personal (PII).
Las solicitudes de datos de emergencia permiten a las autoridades obtener información de proveedores de servicios en línea en situaciones de emergencia en las que no hay tiempo para obtener una citación.
Las solicitudes de datos de emergencia han sido explotadas por Lapsus$ y otros actores de amenazas, y el FBI ha observado un aumento en las publicaciones en foros de ciberdelincuencia relacionados con el proceso de solicitud de datos de emergencia.
“Los ciberdelincuentes obtuvieron acceso a direcciones de correo electrónico comprometidas de gobiernos estadounidenses y extranjeros y las utilizaron para ejecutar solicitudes fraudulentas de datos de emergencia a empresas con sede en EE. UU., lo que permitió que la información personal de los clientes se utilizara para otros fines delictivos. El FBI advierte (PDF) que puede ser. utilizado en
En agosto, conocidos cibercriminales pusieron a la venta direcciones de correo electrónico .gov que contenían credenciales estadounidenses en foros en línea, diciendo que podrían usarse para espionaje, ingeniería social, extorsión y solicitudes de datos, dijo la agencia.
El atacante también brindó orientación sobre cómo explotar estas direcciones para solicitudes de datos de emergencia, lo que permitió a otros ciberdelincuentes hacerse pasar por agentes del orden y recuperar documentos de citación robados genuinos que estaba proponiendo venderlos.
Según el FBI, otro atacante publicó una publicación en un foro en marzo de 2024 que podría usarse para una citación falsa para obtener correos electrónicos, nombres de usuarios, números de teléfono y otra información y anunció que tenía direcciones de correo electrónico gubernamentales para varios países.
Ese mismo mes, otro atacante se jactó en un foro en línea de haber enviado solicitudes fraudulentas a PayPal para obtener información confidencial. PayPal finalmente rechazó la solicitud, revelando que se trataba de un Tratado de Asistencia Legal Mutua (MLAT) fraudulento.
anuncio publicitario. Desplázate para seguir leyendo.
El año pasado, los ciberdelincuentes revelaron en publicaciones en foros cómo se pueden usar correos electrónicos .gov para enviar solicitudes fraudulentas de datos de emergencia para obtener información que podría usarse en otros ataques, revelaron y pusieron a la venta instrucciones sobre cómo usar dichas solicitudes para recuperar información en las redes sociales. cuentas de medios.
Las organizaciones que reciben solicitudes de datos de emergencia deben mantener una relación estrecha con el FBI, actualizar sus planes de comunicación y respuesta a incidentes e implementar un enfoque proactivo para mitigar el riesgo.
El FBI también implementó mejores prácticas de seguridad, incluida la revisión de la posición de seguridad de proveedores externos, la implementación de protocolos de contraseñas seguras y MFA, la realización de evaluaciones de cuentas de usuario y controladores de dominio, y la implementación de acceso basado en tiempo para administradores y asesora a las organizaciones para mejorar su seguridad. postura. Estos incluyen administrar cuentas, restringir y monitorear el acceso a recursos internos a través de servicios remotos, segmentar redes e implementar programas de gestión de vulnerabilidades.
“Los ciberdelincuentes comprenden la necesidad de urgencia y la utilizan a su favor, evitando el análisis necesario de las solicitudes de datos urgentes. El FBI recomienda prestar mucha atención a las imágenes alteradas, como los logotipos. Además, el FBI recomienda verificar los códigos legales a los que se hace referencia en la emergencia. solicitud de datos porque debe ser coherente con lo que esperamos del FBI”. señala.
RELACIONADO: El FBI busca información sobre piratas informáticos chinos que apuntan a los firewalls de Sophos
RELACIONADO: El FBI no protege los medios de almacenamiento confidenciales que deberían haber sido destruidos, según una auditoría
RELACIONADO: Del cibercrimen al terrorismo, el director del FBI dice que Estados Unidos enfrenta muchas amenazas avanzadas “todas a la vez”
RELACIONADO: El FBI investiga un hackeo que involucra a estudiantes negros en la Universidad Gonzaga
https://packetstormsecurity.com/news/view/36578/FBI-Warns-US-Organizations-Of-Fake-Emergency-Data-Requests.html
