Apple y Meta compartieron datos con hackers que se hicieron pasar por autoridades
Apple y Meta entregaron datos de usuarios a hackers que falsificaron órdenes de solicitud de datos de emergencia que normalmente envían las fuerzas de seguridad. El desliz ocurrió a mediados de 2021. Ambas compañías cayeron en las solicitudes falsas y proporcionaron información sobre las direcciones IPs, los números de teléfono y las direcciones de los usuarios.
Los funcionarios encargados de hacer cumplir la ley a menudo solicitan datos de plataformas sociales en relación con investigaciones criminales. Esto les permite obtener información sobre el propietario de una cuenta en línea específica. Si bien estas solicitudes requieren una citación u orden de allanamiento firmada por un juez, las solicitudes de datos de emergencia no lo requieren. Estas solicitudes están destinadas a casos que involucran situaciones que amenazan la vida.
Las solicitudes de datos de emergencia falsas son cada vez más comunes. Durante un ataque, los hackers primero deben obtener acceso a los sistemas de correo electrónico del departamento de policía. Luego, los hackers pueden falsificar una solicitud de datos de emergencia que describa el peligro potencial de no enviar los datos solicitados de inmediato, todo mientras asume la identidad de un oficial de la ley. Según un investigador, algunos hackers están vendiendo el acceso a los correos electrónicos del gobierno en línea. La venta tiene el propósito específico de dirigirse a las plataformas sociales con solicitudes de datos de emergencia falsas.
Lapsus$
La mayoría de los ciberdelincuentes que realizan estas solicitudes falsas son en realidad adolescentes. Y, los investigadores de seguridad cibernética creen que el autor intelectual adolescente detrás del grupo de hackers Lapsus$ podría estar involucrado en la realización de este tipo de estafa. Desde entonces, la policía de Londres arrestó a siete adolescentes en relación con el grupo.
Pero la serie de ataques del año pasado puede haber sido realizada por miembros de un grupo ciberdelincuente llamado Recursion Team. Aunque el grupo se ha disuelto, algunos de ellos se han unido a Lapsus$ con diferentes nombres. Los funcionarios involucrados en la investigación le dijeron a Bloomberg que los piratas informáticos accedieron a las cuentas de las agencias de aplicación de la ley en varios países y se dirigieron a muchas empresas en el transcurso de varios meses a partir de enero de 2021.
Pero la serie de ataques del año pasado puede haber sido realizada por miembros de un grupo ciberdelincuente llamado Recursion Team. Aunque el grupo se ha disuelto, algunos de ellos se han unido a Lapsus$ con diferentes nombres. Los funcionarios involucrados en la investigación dijeron que los hackers accedieron a las cuentas de las agencias de aplicación de la ley en varios países. Después, los hackers se dirigieron a muchas empresas en el transcurso de varios meses a partir de enero de 2021.
Respuesta de Meta y Apple
“Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos. Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes. Asimismo, trabajamos con las autoridades para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso.
Andy Stone, director de políticas y comunicaciones de Meta
Ante una solicitud de declaración a Apple con respecto al incidente, la empresa mencionó que se rige por las pautas de aplicación de la ley. Estas pautas afirman que “ante una solicitud de datos de emergencia, Apple pide la confirmación de la autenticidad de la solicitud a las autoridades.”
Meta y Apple no son las únicas empresas conocidas afectadas por solicitudes de datos de emergencia falsas. Los hackers también contactaron a Snap con una solicitud falsificada, pero no está claro si la empresa respondió. El informe de Krebs on Security también incluye una confirmación de Discord de que la plataforma entregó información en respuesta a una de estas solicitudes falsas.
“Esta táctica representa una amenaza significativa en toda la industria de la tecnología. Estamos invirtiendo continuamente en nuestras capacidades de confianza y seguridad para abordar problemas emergentes como este”.
Peter Day, gerente del grupo de comunicaciones corporativas de Discord.
