Las famosas compañías tecnológicas Meta (antes Facebook) y Apple han proporcionado datos básicos de suscriptores como la dirección, el número de teléfono y la dirección IP a mediados del año 2021 respondiendo a "solicitudes de datos de emergencia" falsificadas. No se descarta la posibilidad de que haya más empresas que proporcionaran datos a estos ciberdelincuentes. Snap, por ejemplo, recibió la solicitud legal falsificada, pero no está claro si se llegaron a enviar los datos.
¿De dónde surgen los ataques?
Ya existen las primeras sospechas de dónde podrían haber nacido los ataques, y es que los investigadores de seguridad cibernética creen que algunos de los piratas informáticos que envían las solicitudes falsificadas son menores que se encuentran en el Reino Unido y los Estados Unidos. También se sospecha que uno de ellos es el cerebro detrás del grupo de ciberdelincuencia Lapsus$, que ya realizó algún tipo de ataque a otras importantes empresas como Microsoft o Samsung.
Desde Meta y Apple se insiste en que actuaron de forma correcta. “Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”, afirma el portavoz de Meta, Andy Stone. Por su parte, desde Apple deslizan en que el usuario que presentó la solicitud “puede ser contactado y se le pedirá que confirme a Apple que la solicitud de emergencia era legítima”.
Detrás de las solicitudes legales falsificadas se sospecha que pueden estar los piratas informáticos afiliados al grupo de ciberdelincuencia Recursion Team. Dichas solicitudes legales falsificadas se envían a través de dominios de correo electrónico pirateados que pertenecen a agencias policiales en varios países. Para hacerlas parecer reales incluían firmas falsificadas de agentes del orden.
Otras compañías del sector como Discord, también han reconocido haber cumplido con solicitudes legales falsificadas. “Verificamos estas solicitudes comprobando que provengan de una fuente genuina, y así lo hicimos en este caso. Si bien nuestro proceso de verificación confirmó que la cuenta de las fuerzas del orden era legítima, más tarde supimos que había sido comprometida por un actor malintencionado”, comentan desde la propia Discord.
Campañas de acoso y fraude
Los datos conseguidos por los ciberdelincuentes están siendo utilizados para habilitar campañas de acoso, según informan desde la investigación del caso. La información puede usarse principalmente para facilitar esquemas de fraude financiero.
Un ciberataque a Iberdrola revela los datos de 1,3 millones de clientes
Leer más
Cabe destacar que tanto Apple como Meta son dos compañías que reciben un gran número de solicitudes. De julio a diciembre de 2020, Apple recibió 1162 solicitudes de emergencia de 29 países y proporcionó datos en respuesta al 93% de esas solicitudes. Por su parte, Meta dijo que recibió 21.700 solicitudes de emergencia de enero a junio de 2021 a nivel mundial y proporcionó algunos datos en respuesta al 77% de las solicitudes. Tantas solicitudes pueden terminar siendo complicadas de controlar para empresas de este calibre, pero fallos como los ocurridos en este caso terminan desembocando en importantes consecuencias a nivel legal para las compañías.
Si (
No(
