Hackers menores de edad logran engañar a Apple, Facebook y Discord
Las dos empresas pensaron que estaban proporcionando información a las fuerzas del orden
Creyendo que estaban hablando con funcionarios encargados de hacer cumplir la ley, Facebook y Apple compartieron información diversa sobre sus usuarios con delincuentes menores de edad
Apple y Meta han proporcionado a los hackers varios datos sobre sus usuarios. Las dos empresas pensaron que estaban proporcionando información a las fuerzas del orden.
Las empresas de tecnología generalmente brindan información sobre sus usuarios solo después de una solicitud firmada por un juez.
A veces, las fuerzas del orden pueden eludir este requisito con lo que se denomina “solicitud de datos de emergencia”.
Los piratas informáticos han utilizado esta misma herramienta para preguntar y obtener información sobre algunos usuarios. El paquete de información compartida incluye, entre otras cosas, el número de teléfono, la dirección y la IP del usuario. En algunos casos, las empresas también pueden adjuntar una copia de la correspondencia del usuario, si el servicio de mensajería no está protegido por cifrado, así como la identidad de las personas con las que el usuario ha hablado en los últimos meses.
Los piratas informáticos lograron engañar a las dos empresas falsificando a la perfección los documentos que normalmente utilizan las fuerzas policiales para solicitar a las empresas que compartan datos. Los correos electrónicos en sí provenían de direcciones legítimas de algunas agencias de seguridad pública, evidentemente comprometidas por los propios piratas informáticos.
Según las autoridades, los piratas informáticos pudieron entender cómo engañar a las empresas al obtener y estudiar los correos electrónicos enviados en el pasado por las fuerzas del orden a empresas como Facebook, Twitter y Apple. Todo lo que tenían que hacer era imitar el contenido de las solicitudes legítimas de datos de emergencia que tenían en su poder. En algunos casos, las solicitudes también incluían la firma falsificada de un miembro real de las fuerzas del orden, lo que dificultaba aún más descubrir el engaño.
Para variar , la policía sospecha que detrás de la operación hay algunos delincuentes menores de edad o poco más que adolescentes.
TE PUEDE INTERESAR: A 13 días de la revocación de mandato de AMLO, en Coahuila tiene el 68.80% de aprobación
Además de Meta y Apple, Discord también fue víctima del engaño. Según las autoridades, la información obtenida de esta manera habría sido utilizada para diferentes propósitos: desde fraude financiero hasta hostigamiento de personas. Supuestamente, los delincuentes también intentaron estafar a Snapchat, pero fue en vano.
El ataque demostró todas las limitaciones de este sistema. Los organismos encargados de hacer cumplir la ley pueden obtener información sobre los usuarios muy fácilmente y en ausencia de una orden judicial. “No existe un sistema internacional central para manejar este tipo de recordatorios”, dijo una fuente a Bloomberg. “Cada agencia de seguridad pública maneja este tipo de solicitudes de manera diferente”. De ahí la confusión de las grandes empresas, que al tener que lidiar con decenas de solicitudes de los organismos encargados de hacer cumplir la ley en todo el mundo, no cuentan con las herramientas para identificar de manera efectiva los intentos de fraude.
