Apple Inc. y la empresa matriz de Facebook cayó en una estafa por correo electrónico, pasando algunos datos de usuarios a agentes de la ley falsos, según un nuevo informe.
Los ciberdelincuentes que utilizan dominios pirateados de varias agencias de aplicación de la ley hicieron “solicitudes de emergencia” falsas para obtener cierta información del usuario, informó Bloomberg News el miércoles.
Las empresas entregaron datos básicos como números de teléfono, domicilios particulares y direcciones IP, dijo Bloomberg, citando fuentes.
Esos datos podrían ser utilizados por piratas informáticos para desatar campañas de intimidación o lanzar programas de fraude financiero, dijo Bloomberg.
Las solicitudes de emergencia se pueden hacer sin una orden judicial o citación. Las solicitudes de emergencia se pueden realizar en caso de amenazas “inminentes” que puedan poner en peligro la vida o la seguridad de una persona.
Las solicitudes falsificadas provendrían de dominios reales de las agencias de aplicación de la ley en varios países en 2021, lo que involucraría a una cantidad incalculable de usuarios afectados. complemento inc. y Discord también fueron atacados, aunque Snap no ha confirmado si pasó alguna información en una solicitud falsificada, dijo Bloomberg.
Se cree que los menores en los EE. UU. y el Reino Unido están detrás de al menos algunas de las solicitudes, que se inventaron para que parecieran provenir de fuentes legítimas, a veces incluso con firmas de agentes de la ley reales, dijeron las fuentes a Bloomberg.
Los investigadores creen que otros involucrados son miembros del grupo de hackers Recursion Team y la persona detrás del grupo Lapsus$, que, según el informe, Microsoft Corp. y otros habrían pirateado.
Los portavoces de Apple y Meta no respondieron de inmediato a los correos electrónicos de The Post el jueves.
Pero el portavoz de Meta, Andy Stone, le dijo a Bloomberg que la compañía evalúa cada solicitud de datos “en cuanto a su adecuación legal” y valida la solicitud para detectar abusos.
“Estamos bloqueando las cuentas comprometidas conocidas para que no hagan solicitudes y estamos trabajando con las fuerzas del orden público para responder a incidentes de solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso”, dijo Stone en un comunicado.
Apple no se refirió a los datos comprometidos, pero remitió a Bloomberg a su política de que la empresa puede comunicarse con un regulador gubernamental o policial para confirmar que cualquier solicitud es legítima.
Ambas compañías describen la cantidad de solicitudes de emergencia que reciben y cumplen.
Según el sitio web de Apple, el gigante tecnológico recibió 283 solicitudes en los EE. UU. y 1162 en todo el mundo entre julio y diciembre de 2020. Apple ha cumplido con el 93 por ciento de las solicitudes, dice su sitio web.
El sitio web de Meta afirma que, de enero a junio de 2021, la empresa recibió 211 000 solicitudes y brindó al menos alguna información en casi el 71 por ciento de las solicitudes.
†