Apple y Meta entregaron datos de usuarios a hackers que simularon ser oficiales de policía
Hackers lograron obtener la dirección y números de teléfonos de usuarios de Apple y Meta haciéndose pasar por funcionarios de la policía
Un grupo de hackers lograron que Apple y Meta les entregaran información personal de sus usuarios luego de hacerse pasar por funcionarios policiales. El reporte del incidente detalla que los hechos ocurrieron a mediados de 2021, sin embargo, la información no había trascendido hasta ahora.
Entre la información a la que los hackers lograron tener acceso se encuentran las direcciones IP de los usuarios, así como sus números telefónicos y la dirección de sus casas.
Los hackers se valieron del hecho de que es relativamente común que la policía solicite información a este tipo de plataformas para obtener datos que puedan estar relacionados con investigaciones sobre actividades criminales.
Si bien para que este tipo de solicitudes puedan completarse deben cumplirse ciertos requisitos como por ejemplo la presentación de una orden firmada por un juez, en algunos casos esto no es necesario. Un ejemplo de ello son las solicitudes de datos de emergencia los cuales son casos en los que la vida de una o más persona corre peligro y por tanto se deben acelerar todos los procesos.
“Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”, indicó a The Verge el director de políticas y comunicaciones de Meta, Andy Stone.
Añadió que como parte de los esfuerzos para garantizar la seguridad de sus usuarios, bloquean aquellas cuentas que detectan que se han visto comprometidas y realizan solicitudes fraudulentas.
Por su parte Apple indicó que cuenta con mecanismos que permiten confirmar si las solicitudes de emergencia que reciben son reales o no. Sin embargo, los ataques de este tipo se han vuelto cada vez más sofisticados por lo que es más difícil detectarlos.
De acuerdo con la firma Krebs on Security se ha registrado un aumento en solicitudes de emergencia falsas llevadas a cabo por hackers. Normalmente para poder realizar este tipo de ataques los delincuentes informáticos previamente deben lograr tener acceso a los sistemas de correo electrónico de una estación de policía para posteriormente utilizar estas direcciones para enviar los “correos oficiales” solicitando la información a las empresas.
Esto también te puede interesar:
– Apple producirá menos iPhone SE y AirPods de los esperados en 2022
– Axie infinity: hackers roban más de $620 millones
– Hackers voluntarios de todo el mundo emprenden guerra digital contra Rusia