Apple y Facebook compartieron datos personales con atacantes que enviaron requerimientos legales falsos

Alejo I
3 0 25
Noticias » Tecnología
Apple y Meta, la matriz de Facebook, habrían sido objeto de un ataque contra la privacidad de sus usuarios protagonizado por delincuentes camuflados como agentes de la ley, según han señalado tres fuentes distintas a Bloomberg. Según estas informaciones, ambas compañías recibieron solicitudes de información para obtener información como direcciones físicas, números de teléfono y direcciones IP, pero dichos documentos eran falsos.

Los hechos tuvieron lugar a mediados de 2021 y fueron posibles gracias al hecho de que los delincuentes realizaron solicitudes de emergencia (utilizadas cuando está en peligro la vida de una persona) en lugar de una solicitud convencional, que requiere la aprobación de un juez. Para ello habrían accedido a los sistemas de e-mail de un departamento de policía y, a partir de ahí, cursar las solicitudes correspondientes.

El proceso sería relativamente trivial, como señalan The Verge y Krebs on Security, puesto que hay hackers que se dedican a vender este tipo de accesos precisamente con el propósito de realizar solicitudes de información espurias. Una vez superado este trámite, los atacantes falsifican la firma de un agente real o ficticio para usarla sobre una solicitud real convenientemente modificada.

De acuerdo con Bloomberg, los investigadores sospechan que detrás de estas acciones se encuentran varios menores del Reino Unido y Estados Unidos, uno de los cuales sería el líder del grupo Lapsu$, que recientemente ha sido noticia por sus ataques contra Nvidia, Microsoft, Samsung, Okta y otras compañías. Otro grupo implicado sería Recursion Team, que ya no se encuentra activo, y cuyos miembros (o al menos parte de ellos) habrían terminado recalando en Lapsu$.

Tanto Apple como Meta han señalado que todas las solicitudes que reciben son revisadas y que notifican aquellas cuentas que saben que están haciendo requerimientos ilícitos. Lo que no señalan es cuántas a solicitudes falsas respondieron. Según los datos oficiales, en 2020 Apple recibió 1.162 solicitudes de emergencia desde 29 países, de las cuales respondió al 93 %. Meta, por su parte, recibió 21.700 solicitudes de emergencia entre enero y junio de 2021, proporcionando información en el 77 % de los casos.
25 comentarios
  1. Osta que bueno, y luego diran que no dan nada a los agentes de la ley, como algunas noticias que recuerdo ...
  2. Pero yo leí en éste foro que Apple era tan caro porque eran pioneros en seguridad...
  3. fueron posibles gracias al hecho de que los delincuentes realizaron solicitudes de emergencia (utilizadas cuando está en peligro la vida de una persona)

    Pues para mí actuaron como debieron. Esto es una cadena y la que falló fue la de la ciberseguridad de la policía.

    @Joaki81 hay que leer, la seguridad que falló fue la de la policía, no sé que tiene que ver ahí Apple.
  4. 654321 escribió:Osta que bueno, y luego diran que no dan nada a los agentes de la ley, como algunas noticias que recuerdo ...

    No Dan nada a la policía pero si están obligados a hacerlo cuando hay un requerimiento judicial.

    Habrá que ver cuál es el caso exacto pero muy real tuvo que ser el ataque como para que colase.
  5. darksch escribió:
    fueron posibles gracias al hecho de que los delincuentes realizaron solicitudes de emergencia (utilizadas cuando está en peligro la vida de una persona)

    Pues para mí actuaron como debieron. Esto es una cadena y la que falló fue la de la ciberseguridad de la policía.

    @Joaki81 hay que leer, la seguridad que falló fue la de la policía, no sé que tiene que ver ahí Apple.


    Es lo que tiene leer sólo el titular jejejeje.
  6. defensivepepe escribió:No Dan nada a la policía pero si están obligados a hacerlo cuando hay un requerimiento judicial.

    Habrá que ver cuál es el caso exacto pero muy real tuvo que ser el ataque como para que colase.


    Se puede falsificar de todo y que parezca muy real, con lo que no me extraña que es la colasen, y no me extrañaría que otras también hayan tenido casos así y aún no lo sepan o directamente no lo vayan a decir
  7. Joaki81 escribió:
    darksch escribió:
    fueron posibles gracias al hecho de que los delincuentes realizaron solicitudes de emergencia (utilizadas cuando está en peligro la vida de una persona)

    Pues para mí actuaron como debieron. Esto es una cadena y la que falló fue la de la ciberseguridad de la policía.

    @Joaki81 hay que leer, la seguridad que falló fue la de la policía, no sé que tiene que ver ahí Apple.


    Es lo que tiene leer sólo el titular jejejeje.



    Esque tiene telita el titular que le han puesto a la noticia cuando lo que se "hackeo" fueron los sitemas de email de un departamento de policía...


    EDITO:
    Plage escribió:
    defensivepepe escribió:No Dan nada a la policía pero si están obligados a hacerlo cuando hay un requerimiento judicial.

    Habrá que ver cuál es el caso exacto pero muy real tuvo que ser el ataque como para que colase.


    Se puede falsificar de todo y que parezca muy real, con lo que no me extraña que es la colasen, y no me extrañaría que otras también hayan tenido casos así y aún no lo sepan o directamente no lo vayan a decir


    Sólo con leer este párrafo se entiende la noticia.., el por qué y de quién es la culpa...

    Los hechos tuvieron lugar a mediados de 2021 y fueron posibles gracias al hecho de que los delincuentes realizaron solicitudes de emergencia (utilizadas cuando está en peligro la vida de una persona) en lugar de una solicitud convencional, que requiere la aprobación de un juez. Para ello habrían accedido a los sistemas de e-mail de un departamento de policía y, a partir de ahí, cursar las solicitudes correspondientes.
  8. Bueno imagino que al ser "relativamente" pocas solicitudes a las que compartieron datos entiendo que serán informadas debidamente y no sé si compensadas, aunque no sé muy por quién. La verdad es que puede ser peligroso según a quién se les de esos datos y las motivaciones que tenga.
  9. Nuestra información no está segura en ningún sitio.
  10. El problema no es como consigan esa información privada, el problema es que ciertas empresas la tengan.
Ver más comentarios »