A mediados de 2021, unos ciberdelincuentes se hicieron pasar por cuerpos de seguridad y utilizando ingeniería social lograron robar datos de usuarios de Meta y Apple.
El método seguido ha sido utilizar el sistema de emergencia de solicitud de datos que se utiliza durante una investigación real. Según las investigaciones, este comportamiento también afectó a Snap, empresa detrás de la aplicación Snapchat, pero no se ha confirmado si ha sufrido daños.
Este suceso ha disparado las alarmas de la comunidad de ciberseguridad ya que Apple y Meta dieron voluntariamente a los atacantes nombres, direcciones y números IP de varios usuarios.
Esto en parte ha ocurrido debido a que en caso de que las fuerzas de seguridad o el Gobierno pidan algún tipo de información, las empresas están obligadas a darla. En la mayoría de países estas órdenes tienen que estar firmadas por un juez.
Desde Meta garantizan que «las solicitudes se validan para evitar situaciones de abuso». En el caso de Apple, explicó que podría «pedir a las personas que confirmen que las solicitudes de emergencia son legítimas», aunque eso no significa que esto se aplique a todas las solicitudes.
El grupo que está detrás de este ataque podrían ser los conocidos como «Recursion Team», que también han atacado a otras grandes empresas como Microsoft o Nvidia. Los investigadores de seguridad cibernética sospechan que algunos de los piratas informáticos que enviaban estas solicitudes falsificadas son menores ubicados en el Reino Unido y los EE. UU. También se cree que uno de los menores es el cerebro detrás del grupo de ciberdelincuencia Lapsus$, que pirateó Microsoft Corp. , Samsung Electronics Co. y Nvidia Corp. , entre otros, dijo la gente.
La información que recogen del ataque, al parecer es utilizada para recuperar las contraseñas de los usuarios y así suplantar la identidad de los mismos.
Más información:
https://www.elmundo.es/tecnologia/2022/03/31/624510ad21efa052328b45a0.html
Deja una respuesta