Apple y Meta cayeron en la trampa de hackers y les enviaron datos privados de sus clientes por error.
Apple y Meta enviaron información privada de usuarios a hackers creyendo que se trataba de agentes de policía que la necesitaban para una investigación luego de que los ciberdelincuentes les enviaran una “solicitud de datos de emergencia” (EDR por sus siglas en inglés) para obtenerlos.
Una EDR se puede solicitar sin requerir una orden judicial, ya que se expide en caso de emergencia y cuando se trata de una situación de vida o muerte. Si se logra comprobar que es verídica, los gigantes tecnológicos como Meta, Google y Apple tienen la obligación de compartir la información para contribuir a que se resuelva el caso.
Revisamos cada solicitud de datos para comprobar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de las fuerzas del orden y detectar abusos", informó Andy Stone, portavoz de Meta, sin embargo, lograron caer en la trampa.
¿Cómo Apple y Meta lograron caer en la trampa?
Los hackers enviaron la solicitud por medio de cuentas de policías reales, por lo que pudieron engañar a los responsables de analizar las solicitudes, pero esto puso en riesgo la seguridad de los usuarios.
La primera vez que se realizó un crimen como estos fue en enero de 2021cuando varias empresas como Snap Inc. cayeron en una trampa similar. Las compañías tecnológicas han reforzado sus sistemas de seguridad para que no vuelva a ocurrir un incidente como estos.
Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas de seguridad para responder a incidentes relacionados con solicitudes presuntamente fraudulentas, como hemos hecho en este caso"., informo Stone.
¿Quiénes fueron los ciberdelincuentes que cometieron el crimen?
El grupo ‘Recursion Team’, un equipo de hackers menores de edad, fue quien realizó la solicitud falsa. Muchos de sus miembros ahora son parte de LAPSUS$, los hackers responsables de haber atacado a Microsoft, Samsung, Nvidia y MercadoLibre.
Recientemente, uno de los adolescentes involucrados fue ubicado: tiene 16 años y su mamá se negó a dejar que la policía hablara con él.
Te puede interesar: ¡Anonymous ha hackeado el Banco Central de Rusia!