Inicio - Ciencia y Tecnología - Apple y Meta enviaron datos de sus usuarios a hackers pensando que eran policías

Apple y Meta enviaron datos de sus usuarios a hackers pensando que eran policías

Facebook Meta

Apple y Meta (Facebook), dos de las compañías tecnológicas más grandes del mundo, compartieron información privada de sus usuarios, como direcciones, números de teléfono y direcciones IP, a hackers que se hicieron pasar por agentes de policía, según ha informado Bloomberg, quien ha tenido acceso a detalles de la investigación en curso. Las dos empresas cayeron en la trampa a mediados de 2021, al pensar que la «solicitud de datos de emergencia» enviada por los ciberdelincuentes era real.

La solicitud de datos de emergencia (EDR, por sus siglas en inglés) es una especie de trámite legal que pueden utilizar los agentes de seguridad con el fin de obtener la información necesaria de un usuario para poder realizar una investigación. Este tipo de solicitudes no requiere de una orden judicial, dado a que se considera de carácter urgente y se realiza, en la mayoría de casos, cuando hay una situación de vida o muerte. Apple, Meta y otras compañías se ven obligadas a compartir estos datos una vez comprueban que la solicitud es real.

Tanto Apple como Meta, de hecho, parecen tener un riguroso sistema para comprobar que el trámite es legítimo. «Revisamos cada solicitud de datos para comprobar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de las fuerzas del orden y detectar abusos», ha mencionado Andy Stone, portavoz de Meta, al citado medio. Pero, ¿cómo es posible que hayan proporcionado datos a una solicitud falsa?

Todo apunta a que el ataque a Apple y Meta fue organizado por un equipo de hackers adolescentes y menores de edad ubicados en Estados Unidos y Reino Unido. El equipo se hacía llamar ‘Recursion Team’ cuando iniciaron con esta práctica, pero según las investigaciones, actualmente estaría disuelto.

Muchos de los integrantes ahora parecen formar parte de parte de LAPSUS$, el equipo «latinoamericano» que hackeó a Nvidia, Microsoft, Okta, Samsung o Mercado Libre. Curiosamente, la Policía de Londres detuvo hace apenas unos días a siete integrantes del grupo. Uno de ellos, el supuesto líder de LAPSUS$ y quien también podría estar involucrado en el hackeo a diferentes compañías a través de la solicitud de datos de emergencia , tiene 16 años y vive con sus padres en Oxford.

Fuente: hipertextual.com

Más noticias...

Los mineros de Bitcoin de EEUU tienen un montón de equipos obsoletos. Y los están enviando a África y Sudamérica

{ Si bien casi todos sabemos que hay muchas personas que minan criptomonedas desde su …

A %d blogueros les gusta esto: