Tech

Apple y Facebook entregaron datos de usuarios a hackers que se hacían pasar por policías

Apple y Facebook entregaron datos de usuarios a hackers que se hacían pasar por policías

Apple y la empresa matriz de Facebook, Meta, proporcionaron datos de usuarios a piratas informáticos que se hicieron pasar por funcionarios encargados de hacer cumplir la ley, informa Bloomberg. Las fuentes afirman que los piratas informáticos falsificaron solicitudes de datos de emergencia a las que ambas compañías respondieron. Apple y Meta entregaron las direcciones de casa, números de teléfono y direcciones IP de un número desconocido de usuarios.

Apple y Meta compartieron datos de usuario con hackers

Como señala Bloomberg, los funcionarios encargados de hacer cumplir la ley regularmente piden a las plataformas de redes sociales que compartan información sobre los usuarios durante las investigaciones criminales. Por lo general, estas solicitudes también vienen con una orden de registro o una citación firmada por un juez. El objetivo de las solicitudes de emergencia es eludir este requisito en casos de peligro inminente.

Desafortunadamente, esto abre la puerta a solicitudes falsas. Las personas involucradas en la investigación dijeron a Bloomberg que el grupo de piratería “Recursion Team” estaba detrás de al menos algunas de las solicitudes legales falsificadas. Enviaron sus solicitudes a varias de las principales compañías de tecnología a lo largo de 2021, incluidas Apple, Meta, Snap y Discord.

Los piratas informáticos enviaron solicitudes legales desde dominios de correo electrónico pirateados pertenecientes a agencias de aplicación de la ley en varios países. Los documentos falsos parecían legítimos, a menudo incluyendo firmas falsificadas de funcionarios reales o ficticios. Al piratear esos sistemas de correo electrónico de las fuerzas del orden, los piratas informáticos también pueden haber podido encontrar y usar solicitudes reales como plantillas.

Bloomberg señala que Apple y Meta publican datos sobre el cumplimiento de las solicitudes de datos de emergencia. Los datos de Apple muestran que recibió 1.162 solicitudes de emergencia de 29 países entre julio y diciembre de 2020. La compañía respondió al 93% de esas solicitudes. En tanto, Meta recibió 21.700 solicitudes de emergencia de enero a junio de 2021. La compañía respondió al 77% de esas solicitudes.

Cómo están respondiendo las empresas al informe

Cuando se le pidió un comentario, Apple remitió a Bloomberg a una sección de sus pautas de aplicación de la ley. Aquí está la sección a la que Apple hizo referencia en su totalidad:

Si un gobierno o una agencia de aplicación de la ley busca datos de clientes en respuesta a una Solicitud de información de emergencia para el gobierno y la aplicación de la ley, se puede contactar a un supervisor del gobierno o agente de la ley que envió la Solicitud de información de emergencia para el gobierno y la aplicación de la ley y pedirle que confirme a Apple que la solicitud de emergencia fue legítima. El gobierno o agente de la ley que presenta la Solicitud de Información de Emergencia del Gobierno y la Aplicación de la Ley debe proporcionar la información de contacto del supervisor en la solicitud.

El portavoz de Meta, Andy Stone, compartió la siguiente declaración con Bloomberg: “Revisamos cada solicitud de datos para la suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar el abuso. Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con la policía para responder a incidentes que involucran solicitudes sospechosas de fraude, como lo hemos hecho en este caso”.

Según las fuentes de Bloomberg, el equipo de recursión ya no está activo. Dicho esto, los miembros del equipo todavía están en libertad. Según los informes, algunos están involucrados con el grupo de cibercrimen Lapsus$, que se ha atribuido el crédito por varios hackeos importantes en los últimos meses. Y en cuanto a los datos que obtuvieron, las fuentes dicen que los han utilizado para permitir campañas de acoso. Los datos hacen que sea más fácil eludir la seguridad de la cuenta y llevar a cabo esquemas de fraude financiero.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Back to top button