Apple y Meta, la matriz de Facebook, habrían sido objeto de un ataque contra la privacidad de sus usuarios protagonizado por delincuentes camuflados como agentes de la ley, según han señalado tres fuentes distintas a Bloomberg. Según estas informaciones, ambas compañías recibieron solicitudes de información para obtener información como direcciones físicas, números de teléfono y direcciones IP, pero dichos documentos eran falsos.
Los hechos tuvieron lugar a mediados de 2021 y fueron posibles gracias al hecho de que los delincuentes realizaron solicitudes de emergencia (utilizadas cuando está en peligro la vida de una persona) en lugar de una solicitud convencional, que requiere la aprobación de un juez. Para ello habrían accedido a los sistemas de e-mail de un departamento de policía y, a partir de ahí, cursar las solicitudes correspondientes.
El proceso sería relativamente trivial, como señalan The Verge y Krebs on Security, puesto que hay hackers que se dedican a vender este tipo de accesos precisamente con el propósito de realizar solicitudes de información espurias. Una vez superado este trámite, los atacantes falsifican la firma de un agente real o ficticio para usarla sobre una solicitud real convenientemente modificada.
De acuerdo con Bloomberg, los investigadores sospechan que detrás de estas acciones se encuentran varios menores del Reino Unido y Estados Unidos, uno de los cuales sería el líder del grupo Lapsu$, que recientemente ha sido noticia por sus ataques contra Nvidia, Microsoft, Samsung, Okta y otras compañías. Otro grupo implicado sería Recursion Team, que ya no se encuentra activo, y cuyos miembros (o al menos parte de ellos) habrían terminado recalando en Lapsu$.
Tanto Apple como Meta han señalado que todas las solicitudes que reciben son revisadas y que notifican aquellas cuentas que saben que están haciendo requerimientos ilícitos. Lo que no señalan es cuántas a solicitudes falsas respondieron. Según los datos oficiales, en 2020 Apple recibió 1.162 solicitudes de emergencia desde 29 países, de las cuales respondió al 93 %. Meta, por su parte, recibió 21.700 solicitudes de emergencia entre enero y junio de 2021, proporcionando información en el 77 % de los casos.
Los hechos tuvieron lugar a mediados de 2021 y fueron posibles gracias al hecho de que los delincuentes realizaron solicitudes de emergencia (utilizadas cuando está en peligro la vida de una persona) en lugar de una solicitud convencional, que requiere la aprobación de un juez. Para ello habrían accedido a los sistemas de e-mail de un departamento de policía y, a partir de ahí, cursar las solicitudes correspondientes.
El proceso sería relativamente trivial, como señalan The Verge y Krebs on Security, puesto que hay hackers que se dedican a vender este tipo de accesos precisamente con el propósito de realizar solicitudes de información espurias. Una vez superado este trámite, los atacantes falsifican la firma de un agente real o ficticio para usarla sobre una solicitud real convenientemente modificada.
De acuerdo con Bloomberg, los investigadores sospechan que detrás de estas acciones se encuentran varios menores del Reino Unido y Estados Unidos, uno de los cuales sería el líder del grupo Lapsu$, que recientemente ha sido noticia por sus ataques contra Nvidia, Microsoft, Samsung, Okta y otras compañías. Otro grupo implicado sería Recursion Team, que ya no se encuentra activo, y cuyos miembros (o al menos parte de ellos) habrían terminado recalando en Lapsu$.
Tanto Apple como Meta han señalado que todas las solicitudes que reciben son revisadas y que notifican aquellas cuentas que saben que están haciendo requerimientos ilícitos. Lo que no señalan es cuántas a solicitudes falsas respondieron. Según los datos oficiales, en 2020 Apple recibió 1.162 solicitudes de emergencia desde 29 países, de las cuales respondió al 93 %. Meta, por su parte, recibió 21.700 solicitudes de emergencia entre enero y junio de 2021, proporcionando información en el 77 % de los casos.
Pues para mí actuaron como debieron. Esto es una cadena y la que falló fue la de la ciberseguridad de la policía.
@Joaki81 hay que leer, la seguridad que falló fue la de la policía, no sé que tiene que ver ahí Apple.
No Dan nada a la policía pero si están obligados a hacerlo cuando hay un requerimiento judicial.
Habrá que ver cuál es el caso exacto pero muy real tuvo que ser el ataque como para que colase.
Es lo que tiene leer sólo el titular jejejeje.
Se puede falsificar de todo y que parezca muy real, con lo que no me extraña que es la colasen, y no me extrañaría que otras también hayan tenido casos así y aún no lo sepan o directamente no lo vayan a decir
Esque tiene telita el titular que le han puesto a la noticia cuando lo que se "hackeo" fueron los sitemas de email de un departamento de policía...
EDITO:
Sólo con leer este párrafo se entiende la noticia.., el por qué y de quién es la culpa...