Apple y Meta habrían entregado datos de usuarios, incluyendo direcciones y números de teléfono, a piratas informáticos tras recibir solicitudes de datos fraudulentas.
Apple y Meta habrían entregado datos de usuarios a piratas informáticos en 2021 tras caer en una elaborada estafa de "solicitud de datos de emergencia". La ciberdelincuencia y las estafas en línea han ido en aumento a lo largo de los años y alcanzaron un crescendo durante la pandemia. Según el FBI, 2021 fue un año especialmente malo para la seguridad digital, con víctimas que perdieron casi 7.000 millones de dólares por ataques, estafas y hackeos en línea.
Los funcionarios encargados de hacer cumplir la ley solicitan habitualmente los datos de los usuarios a las principales empresas tecnológicas, como Apple, Google, Meta y Microsoft, pero la mayoría de estas empresas sólo entregan los datos cuando se les presenta una orden judicial o una citación. Sin embargo, en caso de solicitudes de emergencia, la mayoría de ellas cumplen de buena fe, especialmente si creen que se trata de una amenaza para la vida de una persona o la seguridad pública.
Según Bloomberg, la empresa matriz de Facebook, Meta, y el también gigante tecnológico estadounidense Apple entregaron datos de usuarios a piratas informáticos que se hicieron pasar por agentes de la ley. El informe, que cita a tres personas familiarizadas con el asunto, afirma que las empresas proporcionaron direcciones, números de teléfono y direcciones IP de sus usuarios tras recibir una solicitud de datos de emergencia que luego resultó ser falsa. Aunque todavía no se ha identificado a los actores maliciosos, los investigadores creen que es probable que se trate de adolescentes radicados en Estados Unidos o el Reino Unido. De hecho, se sospecha que uno de los implicados en la estafa es el cerebro del grupo de ciberdelincuentes "Lapsus$", que recientemente fue noticia por hackear a Microsoft, Samsung y Nvidia.
Snapchat también recibió falsas solicitudes de datos de emergencia
Según el informe, se cree que los documentos falsificados son creaciones de un sindicato de cibercrimen conocido como 'Recursion Team'. Aunque ese grupo ya no está activo, se dice que muchos de sus miembros trabajan en línea bajo diferentes nombres, incluido el mencionado Lapsus$. Ni Apple ni Meta hablaron de los detalles del caso con Bloomberg cuando se pusieron en contacto con ellos. En su lugar, los portavoces de ambas empresas hicieron declaraciones vagas sobre cómo manejan las solicitudes de datos de las fuerzas de seguridad y las precauciones tomadas para evitar la filtración de datos a partes maliciosas.
Se cree que las falsificaciones y las solicitudes de datos falsas comenzaron alrededor de enero de 2021 y se enviaron a las empresas durante todo el año. Se cree que los datos obtenidos a través de estas solicitudes fraudulentas se utilizaron después para "campañas de acoso", aunque los expertos creen que la información podría utilizarse finalmente para fraudes financieros. En cuanto a la forma en que se enviaron estas solicitudes fraudulentas, los investigadores afirman que los piratas informáticos probablemente utilizaron dominios de correo electrónico comprometidos de organismos policiales de varios países. Los expertos creen que los documentos falsos se basaron probablemente en documentos reales que se utilizaron como plantillas para las falsificaciones.
Junto con Apple y Meta, se cree que Snapchat también recibió solicitudes de datos de emergencia falsificadas similares del mismo grupo de ciberdelincuentes, pero no está claro si la empresa cumplió con esas solicitudes. Al ser contactado, un portavoz de Snap se negó a discutir el tema con Bloomberg, pero afirmó que la compañía tiene salvaguardias para diferenciar entre las solicitudes reales de las fuerzas de seguridad y las actividades fraudulentas de los hackers y actores maliciosos.
