Según los informes, Apple y Meta entregaron datos de usuarios, incluidas direcciones y números de teléfono, a piratas informáticos después de recibir solicitudes de datos fraudulentas.
Según se informa, Apple y Meta entregaron datos de usuarios a piratas informáticos en 2021 después de caer en una elaborada estafa de ‘Solicitud de datos de emergencia’. Los delitos cibernéticos y las estafas en línea han ido en aumento a lo largo de los años y alcanzaron un punto culminante durante la pandemia. Según el FBI, 2021 fue un año especialmente malo para la seguridad digital, con víctimas que perdieron casi $ 7 mil millones debido a ataques, estafas y piratería en línea.
Los funcionarios encargados de hacer cumplir la ley solicitan de forma rutinaria los datos de los usuarios a las principales empresas tecnológicas, como Apple, Google, Meta y Microsoft, pero la mayoría de estas empresas solo entregan los datos cuando se les presenta una orden judicial o citación. Sin embargo, en caso de solicitudes de emergencia, la mayoría cumple de buena fe, especialmente si cree que se trata de una amenaza para la vida de una persona o la seguridad pública.
De acuerdo a Bloomberg, la empresa matriz de Facebook, Meta, y el gigante tecnológico estadounidense Apple entregaron datos de usuarios a piratas informáticos que se hacían pasar por funcionarios encargados de hacer cumplir la ley. El informe, que cita a tres personas familiarizadas con el asunto, afirma que las empresas proporcionaron direcciones, números de teléfono y direcciones IP de sus usuarios después de recibir una solicitud de datos de emergencia que luego resultó ser falsificada. Si bien aún no se ha identificado a los actores maliciosos, los investigadores creen que es probable que sean adolescentes con base en los EE. UU. o el Reino Unido. De hecho, se sospecha que una de las personas involucradas en la estafa es el autor intelectual del grupo de delitos cibernéticos.Lapsus $‘, que recientemente apareció en las noticias por piratear a Microsoft, Samsung y Nvidia.
Snapchat también recibió solicitudes de datos de emergencia falsas
Según el informe, se cree que los documentos falsificados son creaciones de un sindicato de delitos cibernéticos conocido como ‘Equipo de recursión.’ Si bien ese grupo ya no está activo, se dice que muchos de sus miembros están trabajando en línea con diferentes nombres, incluido el mencionado anteriormente. Lapsus $. Ni Apple ni Meta discutieron los detalles del caso con Bloomberg cuando se contacta. En cambio, los portavoces de ambas compañías emitieron declaraciones vagas sobre cómo manejan las solicitudes de datos de las fuerzas del orden y las precauciones que se toman para evitar la filtración de datos a partes malintencionadas.
Se cree que las falsificaciones y las solicitudes de datos falsos comenzaron alrededor de enero de 2021 y se enviaron a las empresas durante todo el año. Se creía que los datos obtenidos a través de estas solicitudes fraudulentas se habían utilizado para “campañas de acoso”, aunque los expertos creen que la información podría eventualmente usarse para fraude financiero. En cuanto a cómo se enviaron estas solicitudes fraudulentas en primer lugar, los investigadores dicen que los piratas informáticos probablemente usaron dominios de correo electrónico comprometidos de las fuerzas del orden en varios países. Los expertos creen que los documentos falsos probablemente se basaron en documentos reales que se utilizaron como plantillas para las falsificaciones.
Junto con Apple y Meta, también se cree que Snapchat recibió solicitudes de datos de emergencia falsificados similares del mismo grupo de ciberdelincuentes, pero no está claro de inmediato si la compañía cumplió con esas solicitudes. Cuando se contactó, un portavoz de Snap se negó a discutir el problema con Bloombergpero afirmó que la empresa cuenta con medidas de seguridad para diferenciar entre solicitudes reales de las fuerzas del orden público y actividades fraudulentas de piratas informáticos y actores maliciosos.
Fuente: Bloomberg