Después de una congelación de varios días provocada por una ola de mensajes de spam, Los funcionarios confirmaron el jueves por la noche que los correos electrónicos del gobierno de Oregón podrían volver a llegar al público y describieron el ataque como parte de un plan sofisticado.

La helada iniciado por proveedores en cuatro servidores de correo electrónico populares, incluidos Hotmail y Outlook, había bloqueado la entrega de todos los mensajes de las direcciones de correo electrónico oficiales de Oregon.Gov.

Pero el ataque que llevó a que el servicio de correo electrónico del estado fuera incluido temporalmente en la lista negra probablemente no estaba dirigido a los datos del gobierno. En lugar de, Los ciberdelincuentes buscaban utilizar servidores estatales como trampolín, dar la apariencia de autenticidad a la siguiente ola de correos electrónicos no deseados, dijo Dave McMorries, subdirector de información del Departamento de Servicios Administrativos de Oregon. Es uno de los varios administradores encargados de supervisar la seguridad informática en todo el gobierno estatal.

"Este era un programa bastante sofisticado que alguien había elaborado, ", Dijo McMorries." Sólo éramos una parte ".

El ataque comenzó cuando un empleado estatal fue engañado por un correo electrónico de apariencia auténtica para que revelara los detalles de inicio de sesión.

Pero los investigadores hasta ahora no han descubierto ninguna evidencia de que los atacantes intentaron usar esas credenciales digitales para acceder a la información almacenada en las computadoras estatales.

En lugar de, el ataque pareció centrado únicamente en acceder y explotar una dirección de correo electrónico que termina en .GOV, una designación estrictamente controlada por el gobierno federal. Tener el designador puede impulsar los correos electrónicos más allá de los filtros de spam populares.

Una vez que se obtuvo, el atacante envió aproximadamente ocho millones de mensajes de apariencia oficial, tratando de engañar a los residentes desprevenidos para que compartan su propia información personal.

Pero al menos algunos de los correos electrónicos no deseados fueron reconocidos como fraudulentos, líderes en Hotmail y Outlook, junto con Live.com y MSN.com, para degradar el "puntaje de reputación del remitente del estado, "según un aviso enviado la semana pasada.

Los funcionarios capturaron el ataque el 11 de junio pero solo pudieron desbloquear el estado por parte de los proveedores de correo electrónico el martes, 19 de junio En breve aparecieron los informes de los medios sobre el ataque.

McMorries dijo que no podía compartir detalles específicos sobre los correos electrónicos enviados usando la cuenta comprometida. pero que parecían convincentes.

"Para la mayoría de las personas que lo habrían recibido, habría parecido ser una comunicación oficial, "Dijo McMorries.

Los intentos de los ciberdelincuentes de engañar a los empleados estatales para que renuncien a sus credenciales son bastante comunes, y lo han logrado antes.

McMorries dijo que al menos cuatro intentos similares han tenido éxito este año. Si bien todos se detuvieron antes de que pudieran enviar una gran cantidad de mensajes, algunos resultaron en el envío de un menor número de correos electrónicos.

Juntos, los ataques apuntan a la creciente sofisticación de los ciberdelincuentes, y la necesidad de que los usuarios de correo electrónico verifiquen incluso los mensajes de apariencia sofisticada, Dijo McMorries.

© 2018 The Associated Press. Reservados todos los derechos.