¿Hackeo Épico? Grupo Iraní 'Handala' Filtra Emails Personales del Ex Director del FBI, Kash Patel

Handala, un grupo de hackers con respaldo iraní, anunció el viernes haber comprometido la cuenta de correo personal de Kash Patel, ex director del FBI. Publicaron fotos de Patel y un enlace a archivos que parecen provenir de su cuenta personal de Gmail. TechCrunch verificó que algunos de los correos electrónicos filtrados eran auténticos, confirmando la información en los encabezados de los mensajes. Estos encabezados contienen información del remitente que ayuda a los sistemas de entrega de correo electrónico a confirmar la autenticidad de un correo electrónico. La filtración incluye correos electrónicos hasta 2019.

La noticia fue reportada por primera vez por Reuters, y un funcionario del Departamento de Justicia confirmó la brecha. TechCrunch intentó contactar a Patel a través de su correo electrónico de Gmail revelado por los hackers y por mensaje de texto a un número de teléfono celular que supuestamente aparece en un currículum de Patel, pero no obtuvo respuesta inmediata.

Los archivos filtrados parecen datar hasta aproximadamente 2019, según la información disponible. La información en los encabezados de los mensajes ayudó a verificar la autenticidad de algunos de los correos electrónicos filtrados. En algunos casos, Patel parece haber enviado correos electrónicos desde su antigua dirección de correo electrónico del Departamento de Justicia en 2014 a su cuenta de Gmail. TechCrunch descubrió que los correos electrónicos enviados desde la cuenta del Departamento de Justicia de Patel también parecían auténticos.

La falta de respuesta del FBI y del Departamento de Justicia a las solicitudes de comentarios subraya la gravedad del incidente. La verificación de la autenticidad de los correos electrónicos filtrados es crucial para determinar el alcance del daño y las posibles implicaciones de seguridad.

Desde el inicio de la guerra entre EE. UU. e Israel contra Irán en febrero, Handala, vinculado a Irán, ha intensificado sus hackeos. Se atribuyeron la responsabilidad de un ataque destructivo contra el gigante de tecnología médica Stryker, que borró decenas de miles de dispositivos de empleados. Los hackers también publicaron los datos personales de varias personas que supuestamente son parte de las Fuerzas de Defensa Israelíes y contratistas de defensa locales.

Tras el hackeo de Stryker, el FBI incautó varios sitios web de Handala, que rápidamente volvieron a estar en línea en nuevos dominios. Los fiscales estadounidenses han acusado formalmente al ministerio iraní de inteligencia y seguridad (MOIS) de operar el grupo Handala.

Ni el FBI ni el Departamento de Justicia respondieron de inmediato a las solicitudes de comentarios sobre el supuesto hackeo. TechCrunch se comunicó con la dirección de correo electrónico de Gmail de Patel revelada por los hackers y envió un mensaje de texto a un número de teléfono celular que supuestamente aparece en un currículum de Patel, pero no obtuvo respuesta.

La falta de respuesta oficial por parte de las autoridades estadounidenses resalta la delicadeza de la situación. La confirmación del hackeo por parte de un funcionario del Departamento de Justicia, según Reuters, añade credibilidad a las afirmaciones de Handala.

Los hackers no respondieron a la solicitud de comentarios de TechCrunch, enviada a una cuenta de chat que los hackers publicitan en su sitio web, así como a una dirección de correo electrónico propiedad del grupo que fue publicada por el Departamento de Justicia. La corrección del cuarto párrafo, que indica que los correos electrónicos fueron enviados desde la dirección de correo electrónico del Departamento de Justicia de Patel, y no desde su dirección de correo electrónico del FBI, es crucial.

La precisión en la información es vital en este tipo de incidentes de ciberseguridad, y la verificación de fuentes es primordial para evitar la desinformación. La actividad de Handala pone de manifiesto la creciente amenaza de los grupos de hackers respaldados por estados.