En un artículo publicado el 30 de marzo, Bloomberg detalla cómo Meta, Apple, Snap y Discord probablemente fueron engañados por piratas informáticos que se hacen pasar por agentes de la ley.
Los piratas informáticos se hacen pasar por las fuerzas del orden para reclamar datos personales
Los hechos tuvieron lugar en el transcurso del año 2021. Para lograr sus fines, los hackers se hicieron hacerse pasar por miembros de las fuerzas del orden de varios países. Al piratear sus direcciones de correo electrónico, lograron enviar solicitudes. “legal”, pero falsificado. Varias grandes empresas de tecnología han caído en la trampa. Este es el caso de Meta, Apple, Snap y Discord. Cada una de estas empresas envió datos personales relacionados con algunos de sus usuarios…
Ukrtelecom, importante ISP en Ucrania, víctima de un “poderoso ciberataque”
La información enviada se refiere a direcciones postales, números de teléfono o direcciones IP. Por el momento, las empresas implicadas no han confirmado estas acusaciones. En realidad, no es de extrañar que las entidades encargadas de hacer cumplir la ley soliciten datos a los gigantes de la web para profundizar en sus investigaciones. En caso de “peligro inminente”, no requieren aprobación. los hackers de “Equipo de recurrencia”así se llaman, han basado por tanto sus peticiones en este criterio.
¿Han sido engañados los gigantes tecnológicos?
Según varias fuentes, el autor intelectual de la operación es también el hacker detrás del grupo Lapsus$. Una banda de ciberdelincuentes muy poderosa, que recientemente atacó a Ubisoft, Samsung, Nvidia o, más recientemente, a Microsoft. Para recuperar identificadores de las autoridades policiales, los hackers no tuvieron mucha dificultad. Estos datos estaban disponibles en la dark web. En algunos casos, los piratas informáticos incluso pudieron recuperar las firmas falsificadas de los agentes del orden.
Discord es el único grupo que ha hablado sobre este asunto. Peter Day, vicepresidente de comunicaciones de la red social, dijo que “Nuestro proceso de verificación confirmó que la cuenta de las fuerzas del orden era legítima, luego supimos que había sido comprometida por un actor malintencionado. Desde entonces, investigamos esta actividad ilegal y notificamos a la policía sobre la cuenta de correo electrónico comprometida”.. Si se confirman estas acusaciones, esta táctica representa una amenaza significativa porque la industria tecnológica y las empresas involucradas tendrán que repensar sus sistemas de verificación.