¡Menuda seguridad! Un hacker asegura haber realizado una violación crítica en la plataforma InfraGard del FBI

Una historia publicada en el sitio web del periodista independiente Brian Krebs, relata las acciones que realizó un hacker informático al ingresar al portal web de la organización InfraGard. El hombre se hizo pasar como director ejecutivo de una empresa financiera y logró sustraer miles de datos que ha puesto a la venta en un foro en línea.

Lo curioso de todo es que está plataforma es resguardada por el FBI y en teoría, debería tener altas medidas de seguridad. Al ser consultados, los voceros del organismo no realizaron ningún pronunciamiento, más que indicar que realizan una investigación relacionada con una cuenta falsa que fue utilizada. En el 2021 también se informó que fue explotada una vulnerabilidad en el sitio para enviar miles de correos electrónicos a los usuarios.

Hacker asegura haber hackeado la plataforma InfraGard

El pirata informático que falsificó las credenciales para ingresar al sitio de InfraGard ha puesto a la venta los archivos que logró sustraer en el foro digital BreachForums. Su nombre de usuario es USDoD y de acuerdo con los informes de prensa que han investigado el hecho, solicita la cifra de 50.000 € a quien esté interesado en la información. En el listado se incluyen los nombres y los datos de contacto de una parte de los integrantes de la plataforma.

Hacker posing as CEO of financial firm obtains access, apparently through lax vetting, to 80K-member database on FBI-run InfraGard threat intel-sharing portal for U.S. critical infrastructure managers. @briankrebs https://t.co/JP2s3caunk

— Frank Bajak (@fbajak) December 15, 2022

De acuerdo con el testimonio del hacker, accedieron al sistema después de solicitar un nuevo perfil con todos los datos del director ejecutivo de una empresa financiera. La petición falsa se envió en el mes de noviembre y la respuesta llegó a un correo electrónico que controlaba la organización delictiva. Aunque son procesos que tardan hasta tres meses, en unos días se aprobó la solicitud, según una captura de pantalla que se coloca en el foro.

Por lo visto, la privacidad y seguridad de los datos de los usuarios no es tal, pues según USDoD, los perfiles estaban accesibles en la API. Por lo tanto, después que obtuvieron el acceso, solicitaron a un técnico que les codificara la consulta y de esa forma robarse la información de muchos miembros. El ladrón dijo que quizá el precio que solicita es alto, sin embargo, es eso lo que le dará el margen para negociar con los interesados en la filtración.

La garantía de que se dará la transacción una vez que se cancele el dinero es el administrador conocido como Pompompurin, a quien el FBI lleva años siguiéndole la pista, sin embargo, no han podido detenerlo. El foro se considera el segundo en peligrosidad, además. en otras ocasiones ha conseguido vulnerar las medidas de seguridad de la agencia. Es bueno recordar que en abril de este año se dio un fuerte golpe a RaidForums, que había realizado una de las filtraciones de datos más grandes del mundo.

InfraGard; la plataforma de divulgación confidencial del FBI

La organización InfraGard se describe en su portal en línea como un enlace entre el FBI y distintas organizaciones con la finalidad de brindar protección, educación, información y creación de redes en lo relacionado a las amenazas emergentes. Algunas de las personalidades que son miembros y que por lo tanto tienen un perfil en la plataforma son gerentes, abogados, ejecutivos comerciales, profesionales de diversas áreas y militares, al igual que fuerzas de orden público, por citar solo algunos.

Cada uno de los miembros tiene un nombre de usuario y una clave que les permite el ingreso al portal en línea. Según varias fuentes, la base de datos la conforman aproximadamente 80.000 personas, casi todas de alto perfil. El hacker que vulneró la seguridad al parecer se llevó la información perteneciente a más del 50% de los afiliados, si bien en todos los casos no era completa.

InfraGard comenzó sus operaciones en 1996 y al día de hoy es la organización público-privada de su tipo más grande en los Estados Unidos. Con frecuencia comparte información relevante de amenazas críticas con el FBI y con el Departamento de Seguridad Nacional. Al principio trabajaban desde Cleveland, pero después comenzaron su expansión a otros estados como apoyo a la industria tecnológica y a las casas de estudio. En 1998 su dirección fue cedida al Centro Nacional de Protección de Infraestructura.

#InfraGard is a trusted network for sharing cyber threat information with the largest private sector representatives of the nation’s critical infrastructure, including those operating in the nuclear power industry.

— Security Researcher (@0xyzqt) December 14, 2022

La consolidación de la relación pública y privada se dio en el 2003. En aquel entonces, el FBI anunció la formación de una alianza de confianza que les permitiría obtener información relevante de episodios relacionados con terrorismo, contrainteligencia extranjera y ciberdelincuencia. Esa es una de las razones por las que todavía no hay una explicación certera de cómo un hacker pudo violar todas las normas de seguridad y aprovecharse de los datos guardados en la plataforma.

Uno de los puntos fuertes de la organización es proporcionar programas de capacitación en las ramas de seguridad física y cibernética. Analizan la infraestructura crítica y proponen soluciones acordes con las necesidades puntuales del sector. Para ello deben tener a la mano grandes bases de datos, lo que ha generado la inconformidad de algunas organizaciones de derechos civiles. Los opositores sostienen que los miembros pueden ser los ojos y los oídos del FBI.

Otros críticos aseguran que estos portales abren la puerta a que se observe de cerca el comportamiento de millones de clientes. Los directores dicen que todos los trabajos de investigación y seguimiento no hacen más que favorecer la seguridad de los estadounidenses y que cualquiera, sin importar su estatus, puede solicitar la información que requiera.

Sin embargo, después de esta acción los ojos de los ciudadanos estarán puestos sobre la organización. Por lo visto, no hay una medida de protección certera contra el rastreo programático automatizado de todas las cuentas, que es el método utilizado para robar información de los perfiles a través de una clave individual. Por el momento, las investigaciones están en curso y se deben esperar los resultados.