Apple y Meta dieron datos de algunos usuarios a ciberdelincuentes que se hicieron pasar por funcionarios públicos, según Bloomberg

Apple y Meta dieron información de algunos de sus usuarios, como el domicilio, el número de teléfono y la dirección IP, a ciberdelincuentes que se hicieron pasar por funcionarios públicos, según fuentes con conocimiento de la investigación consultadas por Bloomberg. Uno de los sospechosos es el adolescente que actualmente lideraría Lapsus$, que ha estado en boca de todos tras los ataques a Microsoft, Samsung o Nvidia, aunque en ese momento formaba parte de otro grupo de hackers.

Las compañías tecnológicas suelen recibir distintos tipos de solicitudes legales de información de determinados clientes. En Estados Unidos las solicitudes convencionales necesitan la firma de un juez para tener validez, pero las de emergencia, que están destinadas a ser utilizadas en casos de peligro inminente, están exentas de este requisito. Se cree los ciberdelincuentes de un grupo conocido como “Recursion Team” falsificó varias solicitudes a lo largo de 2021.

Cómo hicieron el ataque y por qué

Para hacerse pasar por los funcionarios públicos, los hackers comprometieron la seguridad de los servidores de correo electrónico de las entidades encargadas de hacer cumplir la ley de varios países. Esto les permitió enviar solicitudes legales de información que parecían legítimas, ya que remitían a direcciones de correo registradas como válidas por las compañías a las que estaban dirigidas. En algunos casos, además, utilizaron ordenes con firmas de funcionarios falsificadas.

Michael Geiger Jjpqavjby K Unsplash

En el caso de Apple, las peticiones legales se canalizan a través de correo electrónico. Las pautas de la compañía dicen que se tiene en cuenta que estas “se transmitan desde la dirección de correo electrónico oficial de la agencia solicitante”. Asimismo, en algunos casos también pueden contactar a los funcionarios para confirmar la validez de las peticiones. Meta, por su parte, detalla que revisa todas las solicitudes de datos para verificar su legalidad y utilizan sistemas para validar la solicitudes y detectar abusos.

La información robada por los ciberdelincuentes puede ser utilizadas para efectuar distintos ataques. El más evidente, según los investigadores, es el de los  fraudes financieros. Al conocer cierta información de las víctimas, los atacantes pueden utilizarla para intentar eludir la seguridad de sus cuentas. Si faltan datos también pueden recurrir a técnicas de ingeniería social en la que suplantan la identidad de otras organizaciones para engañar a las víctimas, con seguir más información y robarles dinero.