Actores de amenazas podrían haber hackeado la Administración de Control de Drogas de E.U. (DEA) y otras agencias de aplicación de la ley relacionadas. Investigaciones en curso

La Administración de Control de Drogas de E.U. (DEA) reporta haber comenzado una investigación sobre presuntos ciberataques con los que se habrían visto comprometidas hasta 16 bases de datos de agencias federales. Según los investigadores de KrebsOnSecurity, este incidente podría estar relacionado con un grupo cibercriminal cuyos miembros se hacen pasar por agentes de la ley con el fin de acceder a información confidencial.

Hace unos días, los investigadores fueron alertados sobre un grupo de hackers con acceso a un nombre de usuario y contraseña al sistema de Consultas y Alertas de Aplicación de la Ley (LEIA), que permite la búsqueda de información interna y en repositorios de bases de datos externos, incluyendo datos clasificados como “sensibles a la aplicación de la ley”. Este reporte fue compartido con el Buró Federal de Investigaciones (FBI) y el Departamento de Justicia (DOJ). En total, LEIA permite la búsqueda federada de 16 bases de datos federales de aplicación de la ley en E.U.

El informe recibido por KerbsOnSecurity incluye algunas capturas de pantalla que indican que los hackers podrían haber accedido al Centro de Inteligencia de El Paso (EPIC), una de las bases de datos accesibles desde LEIA. En esta base de datos, los actores de amenazas habrían buscado toda clase de registros sobre bienes incautados, incluyendo autos, embarcaciones, armas de fuero e incluso drones.

Extrañamente, esta información fue reportada a KerbsOnSecurity por “KT”, administrador de una presunta comunidad cibercriminal en línea conocida como Doxbin. Este mismo actor de amenazas ha sido identificado como líder de Lapsus$, un grupo de hacking que recientemente llevó ataques de alto perfil contra compañías reconocidas como Microsoft, NVIDIA y Samsung.

Este hacker también es señalado como responsable de operar un servicio que ofrece falsas Solicitudes de Datos de Emergencia (EDR), empleando cuentas email comprometidas de agencias de la ley para solicitar a las compañías tecnológicas acceso a la información confidencial de sus usuarios haciéndose pasar por policías.   

Si bien se ha logrado vincular esta actividad a algunos presuntos miembros de Lapsus$, por el momento se desconoce con exactitud quién está detrás de estos ataques, e incluso se sigue considerando la posibilidad de que haya un grupo de hacking auspiciado por estados nacionales. DEA seguirá investigando los reportes, así que solo queda esperar a que se anuncien nuevos detalles de forma oficial.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).