Al parecer Apple compartió datos de usuarios con Hackers que fingieron solicitudes legales

La parte negativa de brindar tanta información a las compañías informáticas.

Por más extraño que parezca, Apple Inc. y Meta Platform Inc. (anteriormente Facebook Inc.) compartieron datos sensibles de sus usuarios ante una supuesta solicitud legal que en realidad era un engaño por parte de unos hackers.

Puntos destacados

• Apple y Meta proveyeron información sensible de sus usuarios ante una falsa solicitud de datos de emergencia

• La información sería utilizada por los hackers principalmente para hacer fraudes financieros

• El popular grupo de hackers Lapsus$ podría estar detrás de todo esto

Ambas compañías compartieron detalles de suscripciones, como el domicilio, número de teléfono y la dirección IP; todo a mediados del 2021 como respuesta a una falsa “solicitud de emergencia de datos”. Aunque normalmente están solicitudes necesitan de una garantía firmada por un juez, las de emergencia no las requieren.

Lo que es más, se sabe que Snap Inc. también recibió esta solicitud falsa, pero no se sabe si proveyó la información solicitada o no. Peor todavía, no se sabe con exactitud cuántas veces las compañías han compartido dato a estas solicitudes enmascaradas.

Los investigadores de seguridad cibernética sospechan que algunos de los hackers que envían las solicitudes falsificadas son menores de edad ubicados en el Reino Unido y Estados Unidos. También se cree que uno de los menores es el autor intelectual del grupo de delitos informáticos Lapsus$, que hackeó a Microsoft Corp., Nvidia Corp. y otros más. La policía de la ciudad de Londres arrestó recientemente a siete personas en relación con una investigación sobre el grupo de hackers Lapsus$; aunque está por verse si realmente son culpables y parte del grupo.

Apple y Meta aseguran que sería difícil caer en un engaño

Las pautas a las que hace referencia Apple dicen que un supervisor del gobierno o agente de la ley que presentó la solicitud “puede ser contactado y se le pedirá que confirme a Apple que la solicitud de emergencia es legítima, establece la guía de Apple.

“Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”, dijo el portavoz de Meta, Andy Stone, en un comunicado. “Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso”.

Recordemos que las leyes de la mayoría de los países solicitan datos a las plataformas de redes sociales de los usuarios cuando hay investigaciones criminales. Como decíamos, las solicitudes de emergencia en Estados Unidos no requieren de algún documento firmado, ya que necesitan brindarse rápidamente por estar apoyando un caso de peligro extremo.

El grupo detrás de los ataques podría ser Lapsus$

De acuerdo con tres personas envueltas en la investigación, un grupo de hackers que hace este tipo de solicitudes falsas, «Recursion Team», sería el que está detrás de todo esto. Precisamente, este equipo atacó en el 2021.

Aunque el grupo no está más activo, se sabe que muchos de sus miembros siguen hackeando bajo nombres diferentes, incluyendo al polémico grupo de hackers Lapsus$.

La información obtenida por los hackers mediante las solicitudes legales falsificadas se ha utilizado para permitir campañas de acoso, según una de las personas familiarizadas con la investigación. Las tres personas dijeron que puede usarse principalmente para facilitar esquemas de fraude financiero. Al conocer la información de la víctima, los piratas informáticos podrían usarla para ayudar a intentar eludir la seguridad de la cuenta.

Visítanos diariamente para que no te pierdas ninguna noticia. Suscríbete al canal de YouTube donde verás El Recuento y reviews de smartphones. Además, no olvides los streamings en vivo por Twitch y que también están disponibles en YouTube.

¿Qué opinas de este desplace de información privada?

Fuente: Bloomberg

Deja un comentario