SuscrĂ­bete a Merca2.0. Haz clic aquĂ­

Apple y Facebook entregaron datos de usuarios a hackers creyendo que eran policĂ­as

Piratas informáticos adolescentes se hicieron pasar por agentes y por email consiguieron información privada de cuentas de Apple y Facebook. Antes, lo intentaron con Snap.

Apple y Facebook (ahora el holding Meta), dos de las empresas de tecnología más relevantes del planeta, enviaron datos privados a piratas informáticos de forma voluntaria. Increíble.

Lo hicieron porque creyeron que eran policĂ­as.

Les enviaron direcciones fĂ­sicas y de IP, y nĂşmeros telefĂłnicos de una cantidad no precisada de personas, que pueden haber sido decenas de miles, segĂşn da a conocer un informe de Bloomberg.

Las dos compañías fueron engañadas en junio del año pasado cuando los empleados responsables de la seguridad informática creyeron que era cierto un “pedido de datos de emergencia” que enviaron los delincuentes.

El pedido o solicitud de datos de emergencia, que por sus siglas en inglés se les dice EDR, es un procedimiento legal que suele usar la policía de los Estados Unidos para conseguir información de manera rápida en algunas investigaciones.

Sin Ăłrdenes judiciales: los datos directo a los hackers

Esta clase de pedidos oficiales no necesita de órdenes judiciales ni mayores pasos burocráticos, ya que se entiende que son de carácter urgente.

Se realizan muy esporádicamente y, en la mayor parte de los casos, únicamente en casos en los que está en riesgo la vida de alguna persona.

Apple, Facebook o la compañía que reciba el pedido debe complirla, pero luego de verificar que sea real.

Esta verificaciĂłn, esta vez, parece que no funcionĂł.

De acuerdo con lo que pudo investigar Bloomberg, los hackers enviaron la solicitud EDR falsa utilizando direcciones de correo de policĂ­as reales.

Falsearon, entre otras cosas, la firma de los uniformados, luego de hackear el sistema informático de la Policía, algo que, al parecer, fue sencillo.

hackers facebook apple
Apple y Facebook entregaron datos de usuarios a hackers creyendo que eran policĂ­as. Bigstock

Los hackers habĂ­an intentado robar datos de Snap

No serĂ­a la primera ocasiĂłn en que se usa esta estrategia para conseguir datos de usuarios de alguna de las grandes plataformas tecnolĂłgicas.

SegĂşn el mismo medio estadounidense, la falsificaciĂłn de EDR comenzĂł a finales de 2020 y ya se vieron afectadas empresas como Snap Inc.

Aunque en ese caso el intento habrĂ­a resultado fallido ya que lo habrĂ­an advertido antes de compartir los datos con los piratas.

La informaciĂłn de Bloomberg dice que el ataque habrĂ­a sido organizado por el grupo delictivo llamado ‘Recursion Team’, integrado por adolescentes de los EE.UU. y UK.

Varios de los miembros ahora serĂ­an parte de otro grupo, LAPSUS$, la organizaciĂłn “latinoamericana” que perpetrĂł hackeos en Nvidia, Microsoft, Samsung y Mercado Libre.

Lee más:

Nunca robaron tantas criptomonedas: U$S 615 millones desaparecen en “Axie Infinity”

Toyota reactiva sus plantas en JapĂłn tras el ciberataque que afectĂł a 13 mil autos

Nueva estrategia delictiva: cĂłmo vacĂ­an cuentas bancarias con Quick Support y BBVA Send

 

Obtén un més gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografĂ­as.
Análisis profundos y casos de estudio de éxito.
Historial de la revista impresa en formato digital.

¡Disfruta de lo mejor del marketing sin costo alguno por un mes!

Más de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Populares

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.

Más de Merca2.0

ArtĂ­culos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.