Skip to content
Según los informes, Apple, Facebook y Discord dieron datos de usuarios a piratas informáticos que se hacían pasar por fuerzas del orden.

Apple, Facebook y Discord entregaron datos de usuarios a piratas informáticos que se hicieron pasar por funcionarios encargados de hacer cumplir la ley, según un en Bloomberg. Las demandas, que fueron falsificadas para parecer solicitudes legales auténticas, supuestamente provenían de cuentas de correo electrónico legítimas que habían sido «comprometidas».

De acuerdo a bloomberg, tanto Facebook como Apple entregaron «detalles básicos del suscriptor, como la dirección, el número de teléfono y la dirección IP del cliente». Discord proporcionó «el historial de direcciones de Internet de las cuentas de Discord vinculadas a un número de teléfono específico». Krebs sobre la seguridad. Los piratas informáticos también se dirigieron a Snap, aunque no está claro si la empresa realmente entregó los datos solicitados.

Como Bloomberg señala, no es raro que empresas como Apple y Facebook entreguen datos a las fuerzas del orden, y estas empresas tienen equipos dedicados a responder a tales solicitudes. Por lo general, estas solicitudes van acompañadas de una orden judicial, pero hay casos de «emergencia» en los que las fuerzas del orden solicitan datos sin una, como cuando se cree que la vida de alguien está en peligro.

En este caso, los piratas informáticos explotaron esta táctica para acceder a información personal sobre objetivos específicos para «facilitar esquemas de fraude financiero». Usando correos electrónicos pirateados vinculados a personal legítimo de las fuerzas del orden, pudieron engañar con éxito a las empresas para que entregaran los datos.

En un comunicado a BloombergEl vocero de Meta, Andy Stone, dijo que la compañía cuenta con medidas de seguridad para verificar las solicitudes legales y detectar abusos. “Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso”, dijo Stone.

Apple y Snap también señalaron las pautas de la compañía y dijeron que tienen políticas para verificar la legitimidad de las solicitudes de datos de los usuarios. Pero estas salvaguardas pueden fallar si las solicitudes parecen provenir de correos electrónicos asociados con agencias legítimas de aplicación de la ley. Como dijo Discord Krebs en Seguridad:

“Podemos confirmar que Discord recibió solicitudes de un dominio legítimo de aplicación de la ley y cumplió con las solicitudes de acuerdo con nuestras políticas. Verificamos estas solicitudes verificando que provengan de una fuente genuina, y así lo hicimos en este caso. Si bien nuestro proceso de verificación confirmó que la cuenta de las fuerzas del orden en sí era legítima, más tarde supimos que había sido comprometida por un actor malicioso. Desde entonces, llevamos a cabo una investigación sobre esta actividad ilegal y notificamos a la policía sobre la cuenta de correo electrónico comprometida”.

Curiosamente, los investigadores de seguridad supuestamente vincularon a algunas de las personas involucradas en este esquema con otro grupo de piratería de alto perfil: , cuyos miembros supuestamente piratearon . Según Bloomberg, también se cree que una persona involucrada en la falsificación de las solicitudes es la mente maestra detrás del grupo de ciberdelincuencia Lapsus$.

Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado.

Engadget is a web magazine with obsessive daily coverage of everything new in gadgets and consumer electronics

Comments