Nadie puede garantizar la seguridad de sus datos. Cuando decimos esto, nos referimos literalmente a nadie. Por ejemplo, resulta que incluso los gigantes tecnológicos como Apple y Meta no pueden mantener seguros los datos de sus usuarios. Como Bloomberg informa, estos dos entregaron datos de usuarios a piratas informáticos. El incidente ocurrió a mediados de 2021 cuando los piratas informáticos falsificaron órdenes de solicitud de datos de emergencia. Por lo general, los funcionarios encargados de hacer cumplir la ley envían tales órdenes. Los datos transferidos incluían direcciones IP, números de teléfono y domicilios.
Cómo funciona el mecanismo
No es un secreto que los funcionarios encargados de hacer cumplir la ley solicitan datos de las plataformas sociales con bastante frecuencia. Necesitan datos para investigaciones criminales. Mediante el uso de datos, pueden obtener información sobre el propietario de una cuenta en línea específica. Por supuesto, en la mayoría de los casos, dichas solicitudes requieren una citación u orden de allanamiento firmada por un juez. Pero en casos de emergencia, pueden pasar por alto esta regla. Los piratas informáticos estaban usando esta situación para obtener los datos que necesitaban.
Lectura adicional: Los piratas informáticos venden 1500 millones de datos de usuarios de Facebook en los foros
Aunque Mencione solo un caso ocurrido con Apple y Meta, las solicitudes de datos de emergencia falsas similares son bastante comunes. Hay un algoritmo especial para obtener datos. Digamos que necesitan obtener acceso a los sistemas de correo electrónico de un departamento de policía. Posteriormente, falsifican una solicitud de datos de emergencia. En este último, los piratas informáticos describen el peligro potencial. Incluso pueden decir que los datos solicitados no se enviaron correctamente. Entonces requieren otro.
Lo que es más interesante, en la gran mayoría de casos similares, los actores de fondo son adolescentes. Sin embargo, éste no es el caso. El ataque fue realizado por miembros de un grupo de ciberdelincuentes llamado Recursion Team. Los piratas informáticos han obtenido acceso a las cuentas de los organismos encargados de hacer cumplir la ley en numerosos países. Además, se dirigieron a muchas empresas a partir de enero de 2021.
Fuga de datos de usuario en todas partes
“Revisamos cada solicitud de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley. y detectar abusos”, dijo Andy Stone, director de políticas y comunicaciones de Meta, en un comunicado enviado por correo electrónico a The Verge.”Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas, como hemos hecho en este caso”.
En este sentido, The Verge ha intentado obtener algunos comentarios de Apple sobre el caso. Pero lo que dijo la compañía con sede en Cupertino fueron sus lineamientos para el cumplimiento de la ley.
“Si una agencia gubernamental o de cumplimiento de la ley busca datos de clientes en respuesta a una Solicitud de información de emergencia del gobierno y del cumplimiento de la ley, un supervisor del gobierno o Se puede contactar al agente de las fuerzas del orden público que envió la Solicitud de información de emergencia gubernamental y policial y pedirle que confirme a Apple que la solicitud de emergencia era legítima”.
En el pasado, los piratas informáticos han utilizado solicitudes de datos de emergencia falsas para atacar otras empresas también. Algo similar sucedió con Snap y Discord.
“Esta táctica representa una amenaza significativa en toda la industria de la tecnología”, Peter Day, gerente de grupo de comunicaciones corporativas de Discord. “Estamos invirtiendo continuamente en nuestras capacidades de confianza y seguridad para abordar problemas emergentes como este”.
Fuente/VIA:
