volviéndose más agresivos y astutos hoy en día que incluso las grandes empresas tecnológicas caen en sus trampas. Dos de las empresas que experimentaron este tipo de delitos son Apple y Meta, como dijeron las tres personas informadas que Bloomberg habló. Según ellos, las empresas de tecnología proporcionaron algunos datos a los ciberdelincuentes que falsificaron solicitudes legales en 2021.
La dirección, el número de teléfono y la dirección IP del cliente son algunos de los detalles que compartieron las empresas después de recibir solicitudes fraudulentas de datos de emergencia. Por lo general, los funcionarios encargados de hacer cumplir la ley los solicitan para usarlos para resolver los casos que manejan. Al presentar la solicitud, se acompaña de una orden de allanamiento o citación, pero en el caso de “solicitudes de datos de emergencia”, dichos requisitos no son necesarios ya que la solicitud podría tratarse de un asunto urgente como casos que amenazan la vida.
“En emergencias, las fuerzas del orden público pueden presentar solicitudes sin un proceso legal”, dice Meta en su sitio web. “Según las circunstancias, podemos divulgar voluntariamente información a las fuerzas del orden cuando tengamos una razón de buena fe para creer que el asunto implica un riesgo inminente de lesiones físicas graves o la muerte”.
Con esto, dijeron las fuentes. que Apple y Meta liberaron los datos para cumplir con la solicitud de emergencia. Meta informó que recibió un total de 21.700 solicitudes de emergencia de enero a junio de 2021 en todo el mundo, a las que respondió el 77% de ellas. Mientras tanto, Apple dijo que fue contactada por 29 países con un total de 1,162 solicitudes de emergencia, en las que se concedió el 93% de las solicitudes. Snap Inc. también recibió una solicitud, aunque no está claro si la respondió. Discord, por otro lado, confirmó que también recibió una solicitud de datos de emergencia que luego permitió.
“Verificamos estas solicitudes verificando que provengan de una fuente genuina, y así lo hicimos en este caso, dijo Discord. “Si bien nuestro proceso de verificación confirmó que la cuenta de las fuerzas del orden era legítima, más tarde supimos que había sido comprometida por un actor malicioso. Desde entonces, llevamos a cabo una investigación sobre esta actividad ilegal y notificamos a las fuerzas del orden sobre la cuenta de correo electrónico comprometida”.
En la otra cara de la moneda, Apple tiene pautas claras para procesar la solicitud. Dice:
“Si una agencia gubernamental o policial busca datos de un cliente en respuesta a una Solicitud de información de emergencia gubernamental y policial, un supervisor del gobierno o agente policial que presentó la Solicitud de emergencia gubernamental y policial Se puede contactar a Information Request y pedirle que confirme a Apple que la solicitud de emergencia era legítima”.
No se mencionó si se observaron las pautas durante el cumplimiento de las solicitudes de emergencia falsificadas.
La declaración de Meta refleja la misma idea:
“Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”, dijo Andy Stone, portavoz de Meta. “Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como hemos hecho en este caso”.
Según las personas que detallaron el caso a Bloomberg, las personas detrás del caso probablemente sean adolescentes de los EE. UU. y el Reino Unido, y se sospecha que uno de ellos es el autor intelectual del grupo de ciberdelincuencia Lapsus$. Sin embargo, en general, se dice que los malos actores responsables del crimen están relacionados con el grupo llamado”Equipo de recursión”que ya no está activo, aunque sus miembros todavía cometen crímenes con diferentes nombres.
La trama del crimen comienza penetrando en los dominios de correo electrónico de las fuerzas del orden a nivel mundial. A partir de ahí, los delincuentes encontrarán una plantilla de solicitud legal, que utilizarán más adelante. Usando el formato encontrado, los malos actores falsificarán firmas e incluso crearán nombres para que la carta parezca creíble. Sin embargo, las personas que divulgaron la información informaron un detalle que parece más preocupante que el problema que se aborda: los detalles de inicio de sesión de estos dominios se venden en las tiendas clandestinas de la web oscura con todas las cookies adjuntas y los metadatos necesarios.
