Cuando los funcionarios que se encargan de hacer cumplir la ley se encuentran en investigaciones criminales, frecuentemente solicitan a las redes sociales información personal sobre algunos usuarios. Generalmente este tipo de solicitudes requieren una orden de allanamiento firmada por un juez o una citación; sin embargo, existen las ‘solicitudes de datos de emergencia’ las cuales no lo requieren.
Basados en ello, un grupo de hackers falsificó este tipo de solicitudes donde argumentaban que los datos de algunos usuarios eran necesarios para salvar la vida de alguien más. Apple y Meta fueron dos de las empresas que se enfrentaron a esta estafa y para sorpresa de muchos, cayeron en la trampa, según un informe de Bloomberg.
A mediados del año pasado ambas compañías proporcionaron a los piratas informáticos disfrazados de autoridades, información sobre direcciones IP, números de teléfono y direcciones de usuarios. Todo esto, por medio de las solicitudes falsas de datos de emergencia, las cuales, según un informe de Krebs on Security son cada vez más comunes.
Te puede interesar: Meta habría pagado a compañía republicana para difamar a TikTok
Todo indica que el grupo de hackers es ‘Recursion Team’, aunque, medios como Bloomberg aseguran que el grupo se diluyó y algunos de sus miembros se unieron a Lapsus$, piratas informáticos que han hackeado últimamente a varios gigantes tecnológicos. Por su parte, los funcionarios involucrados en la investigación comentaron a Bloomberg que los ciberdelincuentes accedieron a cuentas oficiales de varios países y se dirigieron a varias empresas durante el año pasado.
“Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”, dijo Andy Stone, director de políticas y comunicaciones de Meta, en un comunicado enviado por correo electrónico a The Verge. “Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso “Agregó.
Por el momento, las dos grandes compañías que se encuentran involucradas en este escándalo son Meta y Apple, pero tal parece que los hackers también intentaron obtener datos de Discord y Snap.
Imagen: Pixabay
