Pese a que las grandes compañías tecnológicas Meta y Apple implementan estrictas medidas de seguridad para proteger la privacidad de sus usuarios, esto no impidió que un grupo de hackers lograra hacerse de datos personales de varios de sus clientes.
Lo más grave del caso es que fueron las mismas empresas las que entregaron los datos confidenciales de sus usuarios a un grupo de piratas informáticos que se hicieron pasar por agentes judiciales.
¿Cómo sucedió el robo de datos?
De acuerdo con lo publicado por Bloomberg, a mediados de 2021, ambas compañías recibieron órdenes de solicitud de datos de emergencia, un recurso que es ejercido por autoridades judiciales, las cuáles parecían legítimas.
Al parecer, los ciberdelincuentes lograron tener acceso a sistemas de correo electrónico del departamento de policía y, desde ahí, realizaron falsas solicitudes de datos de emergencia a los gigantes tecnológicos.
Según medios estadounidenses, este tipo de procedimientos suelen ocurrir cuando existe una investigación por parte de alguna autoridad gubernamental y requieren la firma de un juez que autorice tal solicitud; sin embargo, las “solicitudes de datos de emergencia” no requieren la orden judicial.
Tras recibir las solicitudes, las empresas entregaron información sensible como direcciones IP, números telefónicos y las credenciales de sesión de los usuarios. Hasta el momento se desconoce la cantidad de datos vulnerados y cuántos usuarios fueron afectados por estas solicitudes falsas realizadas a Apple y Meta.
Las autoridades especulan que los ataques fueron perpetrados por hackers que pertenecían al grupo denominado Recursion Team, ya disuelto, pero se cree que algunos hackers se unieron a Lapsus$, el grupo de cibercriminales detrás de los recientes ataques a Nvidia, Microsoft y Globant.
Apple y Meta fueron vulnerados
Bloomberg menciona que tras ocurridos los hechos, el portavoz de Meta, Andy Stone, aseguró que la compañía tiene estrictos estándares de revisión de este tipo de solicitudes:
“Revisamos cada solicitud de datos para la suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos. (…) Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso”, señaló.
Por su parte, Apple facilitó sus pautas de aplicación de la ley a Bloomberg, y según señala la mega empresa de tecnología, el supervisor del gobierno o agente de la ley que presentó la solicitud “puede ser contactado y se le puede pedir que confirme a Apple que la solicitud de emergencia era legítima”.
Tal vez el mayor peligro para las cuentas vulneradas es que la información robada por los ciberdelincuentes puede ser utilizada para realizar diferentes ataques como el fraude financiero.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.