Apple y Facebook engañados por hackers infantiles que se hicieron pasar por agentes de la ley

Se reveló el 30 de marzo que tanto Apple como la empresa matriz de Facebook, Meta, fueron engañados por hackers menores de edad que se hicieron pasar por agentes de la ley el año pasado, según un informe de Bloomberg. Se dice que ambas compañías respondieron a solicitudes de datos de emergencia de clientes y, sin saberlo, proporcionaron información personal como direcciones, números de teléfono e incluso direcciones IP de clientes a estas partes desconocidas en el proceso.

Se cree que el grupo detrás de las solicitudes de emergencia falsas eran menores de edad ubicados en Estados Unidos y Reino Unido, y se reporta que uno de ellos está relacionado con uno de los dos grupos de hackers conocidos como Recursion Team o Lapsus$. Lapsus$ es un colectivo con sede en América del Sur, que se rumorea que está detrás de ciberataques contra empresas tecnológicas como Microsoft, Samsung y Nvidia. Aún se desconoce si Lapsus$ o Recursion Team estuvieron detrás de la suplantación de identidad de los agentes de la ley.

"Los hackers se están volviendo más astutos para obtener información de grandes organizaciones", dijo PJ Norris, ingeniero principal de sistemas de la empresa de ciberseguridad Tripwire. "Es fácil ver cómo se pueden divulgar información de esta manera. A medida que los hackers se vuelven más astutos, las organizaciones deben dar un paso adelante y asegurarse de tener procesos herméticos en su lugar y estar un paso adelante".

VER: Violación de contraseña: por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Cómo ocurrieron los ataques

Según el informe de Bloomberg, las solicitudes de datos de emergencia comenzaron a principios de enero de 2021, y se creía que las solicitudes legales falsas eran legítimas después de haber sido firmadas por supuestos funcionarios de la ley inventados. Luego, los documentos falsificados se enviaron a Meta y Apple a través de direcciones de correo electrónico falsas de organismos gubernamentales con sede en diferentes países.

Normalmente, en Estados Unidos, las solicitudes de información personal de este tipo solo están disponibles mediante una orden de registro o un citatorio firmado por un juez, pero las solicitudes de datos de emergencia evitan este requisito. Hasta ahora, es posible que otras empresas tecnológicas hayan sido objeto de este tipo de ataque, pero los dos gigantes tecnológicos, Apple y Meta, han sido específicamente señalados como víctimas.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Cuando escuchamos que grandes organizaciones como Apple y Meta sucumben a solicitudes falsas de emergencia, lo que resulta en una violación de datos de información altamente sensible, nos preguntamos cómo es posible que aquellos que recopilan, procesan y almacenan nuestros datos no hayan captado o ignorado el mensaje sobre una seguridad rigurosa de datos", dijo Erfan Shadabi, experto en ciberseguridad de la empresa especialista en seguridad de datos, comforte AG. "Pero cualquier organización, grande o pequeña, sin importar la industria en la que operen, puede convertirse en la próxima víctima de un ciberataque. La cruda realidad es que los actores de amenazas encontrarán una manera de acceder a los datos de su organización si les dan suficiente tiempo y motivación, sin importar cuán protegido esté su entorno digital".

También se cree que la compañía detrás de la aplicación Snapchat, Snap, fue contactada como parte del engaño, pero aún se desconoce si la compañía entregó alguna información del usuario como parte de la falsificación.

"Revisamos todas las solicitudes de datos en cuanto a suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de las fuerzas del orden y detectar abusos", dijo el portavoz de Meta, Andy Stone, en un comunicado. "Bloqueamos las cuentas conocidas que han sido comprometidas para realizar solicitudes y trabajamos con las fuerzas del orden para responder a incidentes que involucran solicitudes sospechosas y fraudulentas, como hemos hecho en este caso".

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Apple y Facebook engañados por hackers infantiles que se hicieron pasar por agentes de la ley , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.