Por error, Apple y Meta proporcionaron datos a hackers, datos de clientes a piratas informáticos que se hicieron pasar por agentes de la ley, esto según tres personas cercanas a la investigación.
Apple y Meta proporcionaron detalles básicos de los suscriptores, como la dirección del cliente, el número de teléfono y la dirección IP, a mediados de 2021 en respuesta a las falsas solicitudes de datos de emergencia.
Normalmente, este tipo de solicitudes sólo se facilitan con una orden de registro o una citación firmada por un juez. Sin embargo, las solicitudes de emergencia no requieren una orden judicial.
Los investigadores de ciberseguridad sospechan que algunos de los piratas informáticos que enviaron las solicitudes falsas son menores de edad ubicados en el Reino Unido y Estados Unidos. Se cree que uno de los menores es el cerebro del grupo de ciberdelincuentes Lapsus$, que hackeó a Microsoft Corp, Samsung Electronics Co. y Nvidia Corp. entre otros.
Las fuerzas del orden de todo el mundo, solicitan habitualmente a las plataformas de redes sociales información sobre los usuarios como parte de las investigaciones penales. En Estados Unidos, estas solicitudes suelen incluir una orden firmada por un juez. Las solicitudes de emergencia están pensadas para ser utilizadas en casos de peligro inminente y no requieren la firma de un juez.
Se cree que piratas informáticos afiliados a un grupo de ciberdelincuencia conocido como Recursion Team están detrás de algunas de las solicitudes legales falsificadas, que se enviaron a empresas a lo largo de 2021, según las tres personas que participan en la investigación.
La información obtenida por los hackers utilizando las solicitudes legales falsificadas se ha utilizado para permitir campañas de acoso, según una de las personas familiarizadas con la investigación. Las tres personas dijeron que podría utilizarse principalmente para facilitar esquemas de fraude financiero. Al conocer los datos de la víctima, los hackers podrían utilizarlos para intentar burlar la seguridad de las cuentas.
You must be logged in to post a comment Login