Reciente informe revela un escándalo de filtración de datos en Apple y Facebook
Un impactante informe ha sacudido el panorama tecnológico, el cual revela que Apple Inc. y la empresa matriz de Facebook se vieron involucrados en una estafa basada en correos electrónicos. Los ciberdelincuentes utilizaron dominios hackeados pertenecientes a varias agencias de aplicación de la ley para hacer «solicitudes de emergencia» falsas, revelando datos sensibles de usuarios a funcionarios policiales falsos.
Estos incidentes ocurrieron cuando los piratas informáticos lograron acceder a información básica de los usuarios, tales como números de teléfono, domicilios y direcciones IP. Según la información proporcionada por Bloomberg News, la capacidad de los delincuentes para manipular estos datos podría llevar a campañas de acoso o incluso a esquemas de fraude financiero.
Las solicitudes de emergencia se pueden realizar sin necesidad de una orden judicial o citación, especialmente en situaciones donde existe una amenaza “inminente” que podría poner en peligro la vida o la seguridad de una persona. En particular, se ha informado que las peticiones originadas en 2021 fueron provenientes de dominios legítimos de agencias de aplicación de la ley en varios países, lo que resultó en un número alarmante de usuarios afectados. Además, otras compañías como Snap Inc. y Discord también fueron blanco de estos ataques, aunque Snap no ha confirmado si alguna información fue entregada bajo estas solicitudes falsas.
Es crucial destacar que algunas solicitudes han sido atribuidas a menores en los Estados Unidos y el Reino Unido, quienes emplearon técnicas que daban la apariencia de provenir de fuentes legítimas, a veces incluso utilizando las firmas de agentes policiales reales.
Los investigadores creen que una organización de hackers conocida como el Recursion Team y el grupo Lapsus$, conocido por hackear a Microsoft y otras grandes empresas, también están relacionados con este escándalo. Este tipo de sofisticación en la violación de datos plantea una grave preocupación sobre la seguridad y protección de la información personal en la era digital.
Esto no es solo una cuestión aislada, dado que los datos de empresas como Apple y Meta han sido objeto de un intenso escrutinio. Andy Stone, portador de la voz de Meta, aseguró que la compañía examina cada solicitud de datos en busca de validez legal y confirmaciones por abusos. “Bloqueamos las cuentas comprometidas conocidas para que no hagan solicitudes. También colaboramos con las fuerzas del orden público para responder a incidentes que involucran solicitudes fraudulentas”, explicó Stone.
Por su parte, Apple no ha brindado comentarios sobre los datos comprometidos, pero han reiterado su compromiso de validar cualquier solicitud directa a través de comunicación con un funcionario gubernamental o de judicial. Esta situación ha llevado a muchas personas a cuestionar las prácticas de privacidad y seguridad de datos de estas potencias tecnológicas.
Uno de los elementos más preocupantes de estas revelaciones es la magnitud con la que esto ha impactado a la comunidad de usuarios. Las empresas mencionadas han estado bajo presión continua y la forte posibilidad de que otros grupos de hackers estén observando el uso de estos métodos fraudulentos puede abrir la puerta a más ataques similares. Los expertos advierten que la implementación de medidas más robustas de seguridad es vital para proteger la integridad de los datos de los consumidores.
En conclusión, este caso resalta la necesidad urgente de revisar y reforzar las políticas de seguridad de datos en la industria. No solo deben las empresas implementar tecnologías avanzadas para proteger la información, sino también educar a los usuarios sobre cómo reconocer y prevenir potenciales ataques de phishing y estafas.
