La Reserva Federal de St. Louis sufre una filtración de DNS – Krebs on Security

los Reserva Federal de San Luis envió un mensaje a quienes atiende alertándolos de que, a fines de abril de 2015, los atacantes lograron secuestrar los servidores de nombres de dominio de la institución. El ataque redirigió las búsquedas y consultas web para aquellos que buscaban una variedad de dominios administrados por la entidad gubernamental a una página web creada por los atacantes en un aparente intento de los ciberdelincuentes de secuestrar las comunicaciones en línea de los bancos y otras entidades que tratan con la oficina regional de la Fed.

FedstLouis El comunicado, compartido por una fuente anónima, fue verificado como legítimo por una fuente en otra ubicación regional de la Reserva Federal.

El aviso de la Reserva Federal de St. Louis decía que “el Banco de la Reserva Federal de St. Louis ha sido informado de que el 24 de abril de 2015, piratas informáticos manipularon la configuración de enrutamiento en un proveedor de servicios de nombres de dominio (DNS) utilizado por St. Louis Fed para que pudieran redirigir automáticamente parte del tráfico web del banco ese día a páginas web maliciosas que crearon para simular el aspecto del sitio web research.stlouisfed.org de la Fed de St. Louis, incluidas las páginas web de FRED, FRASER, GeoFRED y ALFRED”.

Las solicitudes de comentarios de la Fed de St. Louis hasta ahora no han sido respondidas. No está claro qué impacto, si es que tuvo alguno, este evento ha tenido en las operaciones normales del día a día de cientos de instituciones financieras que interactúan con el operador regional de la Fed.

El aviso señaló que “como es común con este tipo de ataques de DNS, los usuarios que fueron redirigidos a uno de estos sitios web falsos pueden haber estado expuestos sin saberlo a vulnerabilidades que los piratas informáticos pueden haber puesto allí, como phishing, malware y acceso a nombres de usuario. y contraseñas.”

La declaración continúa:

“Estos riesgos se aplican a las personas que intentaron acceder al sitio web research.stlouisfed.org de St. Louis Fed el 24 de abril de 2015. Si intentó iniciar sesión en su cuenta de usuario en esa fecha, es posible que este grupo malicioso haya accedido su nombre de usuario y contraseña.

El sitio web de la Reserva Federal de St. Louis no se vio comprometido.

“Por precaución, queríamos alertarlo sobre este problema y también informarle que la próxima vez que inicie sesión en su cuenta de usuario, se le pedirá que cambie su contraseña. Además, en caso de que su nombre de usuario y contraseña sean iguales o similares a los que usa para otros sitios web, le recomendamos que siga las mejores prácticas y use una contraseña fuerte, única y diferente para cada una de sus cuentas de usuario en el sitio web. Internet. Haga clic en https://research.stlouisfed.org/useraccount/forgotpassword/step1 para cambiar la contraseña de su cuenta de usuario ahora”.

Según Wikipedia, el Datos económicos de la Reserva Federal (FRED) es una base de datos mantenida por la división de Investigación del Banco de la Reserva Federal de St. Louis que tiene más de 247,000 series temporales económicas de 79 fuentes. Los datos se pueden ver en formato gráfico y de texto o se pueden descargar para importarlos a una base de datos o una hoja de cálculo, y se pueden ver en dispositivos móviles. Abarcan la banca, los negocios/fiscales, los índices de precios al consumidor, el empleo y la población, los tipos de cambio, el producto interno bruto, las tasas de interés, los agregados monetarios, los índices de precios al productor, las reservas y la base monetaria, el comercio de EE. UU. y las transacciones internacionales, y los datos financieros de EE. UU.

FRASER representa el Sistema de archivo de la Reserva Federal para la investigación económicay, según se informa, contiene enlaces a imágenes escaneadas (formato PDF) de publicaciones, comunicados y documentos estadísticos económicos históricos, incluido el Informe económico anual del presidente. La cobertura comienza con el siglo XIX y principios del XX para algunos informes económicos y bancarios.

Según la Reserva Federal, GeoFred permite a los usuarios autorizados crear, personalizar y compartir mapas geográficos de los datos que se encuentran en FRED.

ALFREDOcorto para ARCHIVO DE DATOS ECONÓMICOS DE LA RESERVA FEDERALpermite a los usuarios recuperar versiones antiguas de datos económicos que estaban disponibles en fechas específicas del historial.

La Reserva Federal de St. Louis es una de las doce organizaciones regionales de la Fed y atiende a bancos ubicados en todo Arkansas y partes de otros seis estados: Illinois, Indiana, Kentucky, Mississippi, Missouri y Tennessee. Según el sitio web de la reserva, también sirve a la mayor parte del este de Missouri y el sur de Illinois.

No hay información disponible en este momento sobre los atacantes involucrados en esta intrusión, pero dado el lapso de tiempo entre este evento y la divulgación de hoy, parece probable que esté relacionado con la actividad de piratería patrocinada por el estado de un adversario extranjero. Si el compromiso de DNS también interceptó correos electrónicos hacia y desde la institución, esto podría ser un problema mucho mayor. Es probable que esta sea una historia de rápido movimiento. Más actualizaciones a medida que estén disponibles.

Deja un comentario