Apple y Facebook (ahora el holding Meta), dos de las empresas de tecnologĂa más relevantes del planeta, enviaron datos privados a piratas informáticos de forma voluntaria. IncreĂble.
Lo hicieron porque creyeron que eran policĂas.
Les enviaron direcciones fĂsicas y de IP, y nĂşmeros telefĂłnicos de una cantidad no precisada de personas, que pueden haber sido decenas de miles, segĂşn da a conocer un informe de Bloomberg.
Las dos compañĂas fueron engañadas en junio del año pasado cuando los empleados responsables de la seguridad informática creyeron que era cierto un “pedido de datos de emergencia” que enviaron los delincuentes.
El pedido o solicitud de datos de emergencia, que por sus siglas en inglĂ©s se les dice EDR, es un procedimiento legal que suele usar la policĂa de los Estados Unidos para conseguir informaciĂłn de manera rápida en algunas investigaciones.
Sin Ăłrdenes judiciales: los datos directo a los hackers
Esta clase de pedidos oficiales no necesita de órdenes judiciales ni mayores pasos burocráticos, ya que se entiende que son de carácter urgente.
Se realizan muy esporádicamente y, en la mayor parte de los casos, únicamente en casos en los que está en riesgo la vida de alguna persona.
Apple, Facebook o la compañĂa que reciba el pedido debe complirla, pero luego de verificar que sea real.
Esta verificaciĂłn, esta vez, parece que no funcionĂł.
De acuerdo con lo que pudo investigar Bloomberg, los hackers enviaron la solicitud EDR falsa utilizando direcciones de correo de policĂas reales.
Falsearon, entre otras cosas, la firma de los uniformados, luego de hackear el sistema informático de la PolicĂa, algo que, al parecer, fue sencillo.
Los hackers habĂan intentado robar datos de Snap
No serĂa la primera ocasiĂłn en que se usa esta estrategia para conseguir datos de usuarios de alguna de las grandes plataformas tecnolĂłgicas.
SegĂşn el mismo medio estadounidense, la falsificaciĂłn de EDR comenzĂł a finales de 2020 y ya se vieron afectadas empresas como Snap Inc.
Aunque en ese caso el intento habrĂa resultado fallido ya que lo habrĂan advertido antes de compartir los datos con los piratas.
La informaciĂłn de Bloomberg dice que el ataque habrĂa sido organizado por el grupo delictivo llamado ‘Recursion Team’, integrado por adolescentes de los EE.UU. y UK.
Varios de los miembros ahora serĂan parte de otro grupo, LAPSUS$, la organizaciĂłn “latinoamericana” que perpetrĂł hackeos en Nvidia, Microsoft, Samsung y Mercado Libre.
Lee más:
Nunca robaron tantas criptomonedas: U$S 615 millones desaparecen en “Axie Infinity”
Toyota reactiva sus plantas en JapĂłn tras el ciberataque que afectĂł a 13 mil autos
Nueva estrategia delictiva: cĂłmo vacĂan cuentas bancarias con Quick Support y BBVA Send