Apple y Facebook (ahora el holding Meta), dos de las empresas de tecnología más relevantes del planeta, enviaron datos privados a piratas informáticos de forma voluntaria. Increíble.
Lo hicieron porque creyeron que eran policías.
Les enviaron direcciones físicas y de IP, y números telefónicos de una cantidad no precisada de personas, que pueden haber sido decenas de miles, según da a conocer un informe de Bloomberg.
Las dos compañías fueron engañadas en junio del año pasado cuando los empleados responsables de la seguridad informática creyeron que era cierto un “pedido de datos de emergencia” que enviaron los delincuentes.
El pedido o solicitud de datos de emergencia, que por sus siglas en inglés se les dice EDR, es un procedimiento legal que suele usar la policía de los Estados Unidos para conseguir información de manera rápida en algunas investigaciones.
Sin órdenes judiciales: los datos directo a los hackers
Esta clase de pedidos oficiales no necesita de órdenes judiciales ni mayores pasos burocráticos, ya que se entiende que son de carácter urgente.
Se realizan muy esporádicamente y, en la mayor parte de los casos, únicamente en casos en los que está en riesgo la vida de alguna persona.
Apple, Facebook o la compañía que reciba el pedido debe complirla, pero luego de verificar que sea real.
Esta verificación, esta vez, parece que no funcionó.
De acuerdo con lo que pudo investigar Bloomberg, los hackers enviaron la solicitud EDR falsa utilizando direcciones de correo de policías reales.
Falsearon, entre otras cosas, la firma de los uniformados, luego de hackear el sistema informático de la Policía, algo que, al parecer, fue sencillo.
Los hackers habían intentado robar datos de Snap
No sería la primera ocasión en que se usa esta estrategia para conseguir datos de usuarios de alguna de las grandes plataformas tecnológicas.
Según el mismo medio estadounidense, la falsificación de EDR comenzó a finales de 2020 y ya se vieron afectadas empresas como Snap Inc.
Aunque en ese caso el intento habría resultado fallido ya que lo habrían advertido antes de compartir los datos con los piratas.
La información de Bloomberg dice que el ataque habría sido organizado por el grupo delictivo llamado ‘Recursion Team’, integrado por adolescentes de los EE.UU. y UK.
Varios de los miembros ahora serían parte de otro grupo, LAPSUS$, la organización “latinoamericana” que perpetró hackeos en Nvidia, Microsoft, Samsung y Mercado Libre.
Lee más:
Nunca robaron tantas criptomonedas: U$S 615 millones desaparecen en “Axie Infinity”
Toyota reactiva sus plantas en Japón tras el ciberataque que afectó a 13 mil autos
Nueva estrategia delictiva: cómo vacían cuentas bancarias con Quick Support y BBVA Send