Apple y Meta han dado datos a algunos usuarios y ciberdelincuentes de que les pasan hipo a los funcionarios públicos, según Bloomberg
Apple y Meta brindan información sobre algunos de sus usuarios, como la dirección particular, el número de teléfono y el directorio IP, para ciberdelincuentes que hicieron pasar por funcionarios públicos, seguido del conocimiento de la investigación consultado por Bloomberg. Uno de los sospechosos es el adolescente que actualmente lidera Lapsus$, que ha estado boicoteando todos los ataques a Microsoft, Samsung o Nvidia, aunque de momento forma parte de otro grupo de hackers.
Las empresas de tecnología suelen recibir distintos tipos de peticiones legales sobre información de determinación de clientes. En los Estados Unidos, las solicitaciones convencionales requieren que la firma tenga validez, para emergencias, que están destinadas a ser utilizadas en casos de pentatlón, se requieren para este propósito. Si se falsifican los instintos cibernéticos de un grupo conocido como el «Equipo de recursión», se realizarán varias aplicaciones durante 2021.
Cómo hicieron el ataque y por qué
Ser pirateado por funcionarios públicos, piratas informáticos comprometer la seguridad de los servidores de correo electrónico de las entidades reunidas para hacer completa la ley de varias tierras. Estos permisos envían solicitudes legales de información que son legítimas y están sujetas a las correctas correcciones de registros validadas por las empresas de tecnología y las establecidas. En algunos casos, además, se utilizan pedidos con firmas falsificadas.
En el caso de Apple, las peticiones legales se están canalizando a través del correo electrónico. Las empresas de la empresa dicen que han sido informadas que están «transmitiendo desde la junta directiva del correo electrónico de la agencia solicitante». Assimismo, en algunos casos asegura que se puede contactar a los funcionarios para confirmar la validez de las peticiones. Meta, por su parte, detalla que revisa todas las solicitudes de datos para verificar su legalidad y utiliza sistemas para validar y detectar abusos.
La información robótica proporcionada por los ciberdelincuentes se puede utilizar para realizar ataques distintivos. La más evidente, según los investigadores, es una de ellas fraude financiero. Para conocer la información de las víctimas, los atacantes pueden utilizarla para intentar aumentar la seguridad de sus cuentas. Si faltan fechas también se puede contratar a técnicos de ingeniería social que apoyen la identidad de otras organizaciones para involucrarse en las víctimas, con más información y lavado de dinero.
A pesar de que se podía pensar, los investigadores creen que algunos de los hackers del grupo «Recursion Team» son adolescentes de Estados Unidos y Reino Unido. Uno de ellos es el joven de 17 años que más tardará en convertirse al escalafón Lapsus $, conocido por atacar a las grandes empresas tecnológicas. Cabe informa que la Policía Metropolitana de Londres arrestó y liberó a jóvenes de la investigación sobre miembros de este último grupo de piratas informáticos.
Imagen | Unsplash