Los piratas informáticos engañaron a Meta, Apple al enviar solicitudes de emergencia falsificadas, adquirieron datos de clientes
4 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Los ciberdelincuentes se están volviendo más agresivos y astutos hoy en día que incluso las grandes empresas tecnológicas caen en sus trampas. Dos de las empresas que experimentaron este tipo de delitos son Apple y Meta, como dijeron los tres individuos informados que informe de Bloomberg Hablado a. Según ellos, las empresas de tecnología proporcionaron algunos datos a los ciberdelincuentes que falsificaron solicitudes legales en 2021.
La dirección, el número de teléfono y la dirección IP del cliente son algunos de los detalles que compartieron las empresas después de recibir solicitudes fraudulentas de datos de emergencia. Por lo general, los funcionarios encargados de hacer cumplir la ley los solicitan para usarlos para resolver los casos que manejan. Al presentar la solicitud, se acompaña de una orden de registro o citación, pero en el caso de "solicitudes de datos de emergencia", dichos requisitos no son necesarios ya que la solicitud podría tratarse de un asunto urgente como casos que amenazan la vida.
“En emergencias, las fuerzas del orden pueden presentar solicitudes sin un proceso legal”, dice Meta en su sitio web. “Según las circunstancias, podemos divulgar voluntariamente información a las fuerzas del orden cuando tengamos una razón de buena fe para creer que el asunto implica un riesgo inminente de lesiones físicas graves o la muerte”.
Con esto, las fuentes dijeron que Apple y Meta dieron a conocer los datos para cumplir con el pedido de emergencia. Meta informó que recibió un total de 21,700 solicitudes de emergencia de enero a junio de 2021 en todo el mundo, a las que respondió el 77% de ellas. Mientras tanto, Apple dijo que fue contactada por 29 países con un total de 1,162 solicitudes de emergencia, en las que se concedió el 93% de las solicitudes. Snap Inc. también recibió una solicitud, aunque no está claro si la respondió. Discord, por otro lado, confirmó que también recibió una solicitud de datos de emergencia que luego permitió.
“Verificamos estas solicitudes verificando que provengan de una fuente genuina, y así lo hicimos en este caso”, dijo Discord. “Si bien nuestro proceso de verificación confirmó que la cuenta de las fuerzas del orden era legítima, más tarde supimos que había sido comprometida por un actor malintencionado. Desde entonces, llevamos a cabo una investigación sobre esta actividad ilegal y notificamos a las fuerzas del orden sobre la cuenta de correo comprometida."
En la otra cara de la moneda, Apple tiene pautas claras para procesar la solicitud. Se lee:
“Si una agencia gubernamental o policial busca datos de clientes en respuesta a una Solicitud de información de emergencia gubernamental y policial, se puede contactar a un supervisor del gobierno o agente policial que envió la Solicitud de información de emergencia gubernamental y policial y se le puede pedir que confirme Apple que la solicitud de emergencia era legítima”.
No se mencionó si se observaron los lineamientos durante el cumplimiento de las solicitudes de emergencia falsificadas.
La declaración de Meta refleja la misma idea:
“Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”, dijo Andy Stone, vocero de Meta. “Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso”.
Según las personas que detallaron el caso a Bloomberg, las personas detrás del caso probablemente podrían ser adolescentes de los EE. UU. y el Reino Unido, y se sospecha que uno de ellos es el cerebro detrás del grupo de ciberdelincuencia. Resbalón$. Sin embargo, en general, se dice que los malos actores responsables del crimen están relacionados con el grupo llamado "Equipo de recursión" que ya no está activo, aunque sus miembros todavía cometen los crímenes con diferentes nombres.
La trama del crimen comienza penetrando los dominios de correo electrónico de las fuerzas del orden a nivel mundial. A partir de ahí, los delincuentes encontrarán una plantilla de solicitud legal, que utilizarán más adelante. Usando el formato encontrado, los malos actores falsificarán firmas e incluso crearán nombres para que la carta parezca creíble. Sin embargo, las personas que divulgaron la información informaron un detalle que parece más preocupante que el problema que se aborda: los detalles de inicio de sesión de estos dominios se venden en las tiendas clandestinas de la web oscura con todas las cookies adjuntas y los metadatos necesarios.
