Engañan a Meta, Google y Twitter: entregan datos confidenciales
De acuerdo con los investigadores involucrados en el caso, los ciberdelincuentes se hicieron pasar por dependencias federales ligadas a seguridad
Tras proporcionar información supuestamente derivada de solicitudes legales, las empresas más famosas de tecnología como Meta, Apple, Google de Alphabet, Snap, Twitter y Discord, entregraon información confidencial de sus clientes, principalmente menores de edad con lo que se incrementó el delito de extorsión de acuerdo con funcionarios federales de Estados Unidos.
El engaño consistió en dar información a supuestas solicitudes legales que en realidad resultaron fraudulentas, de acuerdo con lo detallado por los investigadores que relataron a la agencia Bloomberg sobre este nuevo caso de robo de datos.
Los datos obtenidos de manera fraudulenta se han utilizado para atacar a mujeres y menores específicos y, en algunos casos, para presionarlos a crear y compartir material sexualmente explícito y tomar represalias contra ellos si se niegan, según las seis personas.
“Es particularmente inquietante, ya que los atacantes se hacen pasar por agentes de la ley. La táctica es imposible de proteger a las víctimas, ya que la mejor manera de evitarla sería no tener una cuenta en el servicio objetivo”, según relatan las personas involucradas en la investigación.
De acuerdo con los investigadores, esta nueva táctica es la herramienta que utilizan actualmente los criminales con la finaldiad de obtener no solo grandes ganancias, sino también para extorsionar y acosar a víctimas inocentes.
Dado que las solicitudes parecen provenir de agencias policiales legítimas, es difícil para las empresas saber cuándo han sido engañadas para que proporcionen datos de usuarios, dijeron las personas.
No obstante, los funcionarios encargados de hacer cumplir la ley y los investigadores dijeron que parece que el método se ha vuelto más frecuente en los últimos meses.
“Sé que las solicitudes de datos de emergencia se usan todos los días en emergencias reales que amenazan la vida, y es trágico que se abuse de este mecanismo para explotar sexualmente a los niños”.
Dado que las solicitudes parecen provenir de agencias policiales legítimas, es difícil para las empresas saber cuándo han sido engañadas para que proporcionen datos de usuarios, dijeron las personas.
No obstante, los funcionarios encargados de hacer cumplir la ley y los investigadores dijeron que parece que el método se ha vuelto más frecuente en los últimos meses.
“Sé que las solicitudes de datos de emergencia se usan todos los días en emergencias reales que amenazan la vida, y es trágico que se abuse de este mecanismo para explotar sexualmente a los niños”.
“En 2021, descubrimos una solicitud de datos fraudulenta proveniente de actores malintencionados que se hacían pasar por funcionarios gubernamentales legítimos. Rápidamente identificamos a un individuo que parecía ser el responsable y notificamos a la policía. Estamos trabajando activamente con las fuerzas del orden y otros en la industria para detectar y prevenir solicitudes de datos ilegítimas”, aseguró un portavoz de Google.
Los trabajadores de Facebook revisan cada solicitud de datos en busca de “suficiencia legal y utilizan sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”, dijo un portavoz.
Del mismo modo, Rachel Racusen, portavoz de Snap, dijo que la compañía revisa cuidadosamente cada solicitud que recibe de las fuerzas del orden “para garantizar su validez y tener múltiples medidas de seguridad para detectar solicitudes fraudulentas”.
Un portavoz de Discord dijo que validan todas las solicitudes de emergencia. Twitter y Apple se negaron a comentar.
Fuente: expansion.mx