MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Según los informes, la empresa matriz de Facebook, Meta y Apple, filtraron información confidencial a piratas informáticos que se hicieron pasar por funcionarios encargados de hacer cumplir la ley. Los datos transmitidos a los piratas incluyen la dirección, el número de teléfono y la dirección IP del usuario, según un informe de Bloomberg. Los datos se compartieron varias veces con piratas informáticos a mediados de 2021 en respuesta a solicitudes de datos de emergencia falsificados.
¿Cómo accedieron los hackers a los datos?
En el mundo moderno, todas las personas usan al menos algunos servicios de estas grandes empresas tecnológicas como Google, Apple y Facebook, incluso los delincuentes. Los organismos encargados de hacer cumplir la ley, en un esfuerzo por obtener información sobre un culpable, a menudo les piden a estas grandes empresas tecnológicas que compartan datos con ellos para ayudarlos en el caso. Si bien tales solicitudes requieren que un juez firme una citación u orden de allanamiento, solicitudes de datos de emergencia no.
Los piratas informáticos se aprovecharon de esta laguna. Los piratas informáticos primero se dirigieron a los correos electrónicos de las fuerzas del orden. Después de obtener acceso a la identificación de correo electrónico de los funcionarios del gobierno, los piratas informáticos enviaron solicitudes a estas grandes empresas tecnológicas para obtener información confidencial. Si bien las grandes empresas de tecnología generalmente verifican estas solicitudes, en algunos casos pueden ocurrir errores y luego los datos se comparten con los piratas informáticos.
Según un informe de Krebs sobre la seguridad, los piratas informáticos que venden identificaciones de correo electrónico de funcionarios gubernamentales en línea aumentan día a día. Los compradores buscan específicamente ID de correo electrónico para dirigirse a las plataformas sociales y extraer información confidencial del usuario.
Según el informe, Apple recibió 1.162 solicitudes de datos de emergencia de las cuales Apple respondió al 93% de las solicitudes. Facebook, por su parte, recibió más de 21.500 solicitudes, de las cuales el 77% recibió respuesta.
¿Quien hizo esto?
Surge la pregunta, ¿quién realmente hizo esto? el informe de Krebs señala que la mayoría de estos piratas informáticos son adolescentes. Se cree que algunos son los autores intelectuales del grupo Lapsus $, el mismo grupo que apuntó a NVIDIA, Samsung y Microsoft. Aunque se cree que estos ataques han sido llevados a cabo por un equipo de ciberdelincuentes llamado Recursion Team.
Desde entonces, el equipo Recursion se disolvió y se cree que algunos de los piratas informáticos se unieron a Lapsus $. El informe señala que los piratas informáticos han apuntado repetidamente a estas empresas y extraído información confidencial durante más de siete meses a partir de enero de 2021.
¿Qué tienen que decir Apple y Meta sobre esta situación?
En un comunicado un La fronteraEl vocero de Meta dijo que la compañía revisa “Cada solicitud de datos es para la suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de las fuerzas del orden y detectar abusos. Evitamos que las cuentas comprometidas realicen solicitudes y trabajamos con las fuerzas del orden para responder a incidentes que involucran reclamos sospechosos de fraude, como lo hicimos en este caso. “
El portavoz de Apple dijo en cambio:
“Si una agencia gubernamental o policial busca datos de clientes en respuesta a una solicitud de información de emergencia del gobierno y las fuerzas del orden, un supervisor del gobierno o un oficial de la ley que haya enviado una solicitud de información de emergencia del gobierno y las fuerzas del orden, puede ser contactado y preguntado para confirmarle a Apple que la solicitud de emergencia era legítima”.
¿Hay algo que se pueda hacer sobre la situación?
Gene Yoo, director ejecutivo de la firma de seguridad cibernética Resecurity, dice que es muy difícil encontrar una solución simple para esto. No existe un portal centralizado para enviar tales solicitudes ya que cada agencia tiene diferentes formas de manejar los datos. el informe de Bloomberg lo menciona Cumplir con los requisitos legales puede ser complicado porque hay decenas de miles de agencias de aplicación de la ley diferentes, desde pequeños departamentos de policía hasta agencias federales, en todo el mundo. Diferentes jurisdicciones tienen diferentes leyes con respecto a la solicitud y divulgación de datos de usuario.
Hasta que se encuentre una solución, las empresas y las fuerzas del orden deben asumir colectivamente la responsabilidad de tales incidentes e informar a los usuarios que sus datos se han visto comprometidos para que no haya efectos dañinos en los datos capturados por los piratas informáticos. Aunque los datos filtrados esta vez solo incluyen la dirección, el número de teléfono y la dirección IP del usuario, muestra que los piratas informáticos pueden acceder fácilmente a una gran cantidad de datos. Las grandes empresas tecnológicas y los gobiernos necesitan encontrar una solución porque hay muchos datos en juego.
