Dos de las compañías tecnológicas más grandes de todo el mundo, Apple y Meta, parece que se han metido en un problema bastante serio al compartir información privada de sus usuarios a hackers, quienes se hicieron pasar por agentes policiales. Nadie nunca se imaginó que dos empresas importantes cayeran en la trampa de estos maleantes.
De acuerdo con información de Bloomberg, tanto Meta como Apple entregaron este tipo de información a mediados de 2021, luego de considerar una solicitud de datos de emergencia que fue enviada por los hackers y que ambas compañías creyeron que era real.
La solicitud de datos de emergencia no requiere de una orden judicial, ya que al ser de carácter urgente, se realiza cuando existe una situación de vida o muerte, solo en la mayoría de casos. Ante esto, las compañías de alguna forma se vieron obligadas a compartir los datos de sus clientes.
Fuente: Unsplash
Es un hecho que ninguna de estas dos tecnologías daría de forma voluntaria datos de sus usuarios, pero esto uso en riesgo información sensible como direcciones IP, números telefónicos y las credenciales de sesión de estos consumidores.
Hasta el momento no se sabe la cantidad de datos que fueron vulnerados y sobre todo cuántos usuarios fueron afectados por esta trampa de solicitudes falsas. En tanto, se ha comentado que los ataques fueron realizados por el grupo denominado Recursion Team, quienes incluso siguen activos en Lapsus$, estos responsables de otros ciberataques a Nvidia, Microsoft y otras empresas.
El portavoz de Meta, Andy Stone habló con el medio y señaló que la compañía a cargo de Mark Zuckerberg, cuenta con estrictos estándares de revisión para este tipo de solicitudes, con el fin de comprobar que sean trámites legítimos.
Por otro lado, las investigaciones en este caso de Meta y Apple, demuestran que este grupo de hackers pudo haber enviado las solicitudes de datos mediante direcciones de policías reales, además de falsificar las firmas de los agentes, acceder a sistemas internos de policía. Acciones fáciles para los ciberdelincuentes.
***
No te pierdas el mejor contenido de Código Espagueti a través de nuestro canal de YouTube.
