Apple y Meta enviaron por error datos de sus usuarios a los hackers de Microsoft que se hicieron pasar por policías
Hace unos días un grupo de jóvenes hacían noticia en todo el mundo al ser los principales sospechosos del ‘hackeo’ a múltiples compañías tecnológicas importantes y que se identifican bajo el nombre de LAPSUS$. Entre su lista de afectados figuran nombres de gigantes como Samsung, Ubisoft, Microsoft y más. Si bien han sido capturados hace poco, todavía queda una larga investigación para comprobar su culpabilidad en este caso, tiempo en el cual se van descubriendo algunos de sus ataques pasados.
También te puede interesar
Según las primeras investigaciones, miembros del grupo hacker LAPSUS$ consiguieron engañar a Apple y Meta para que ambas compañías les entreguen datos de sus usuarios, incluyendo información como números de teléfono y las direcciones IP de algunos usuarios en específico. Las autoridades indican que este incidente ocurrió a mediados del año pasado en una gran operación que implicó el acceso a los sistemas de correos electrónicos de la misma policía.
Una vez realizado esto, se ejecutaron solicitudes falsas de datos de emergencia, algo que no requiere una situación firmada por un juez ya que se trataría de una situación de investigación policial en la cual estaría en juego la vida de una persona. Es por esto por lo que las compañías tienen obligación de entregar la información solicitada siempre que se les sea pedido.
Bajo este contexto, se envió solicitudes de emergencia falsas por medio de direcciones reales, falsificando las firmas de los agentes, a Apple y Meta para completar su objetivo, según indica Bloomberg. Se cree que esta operación fue realizada por el grupo hacker Recursion Team el cual cuenta con menores de edad en Reino Unido y Estados Unidos; y que posteriormente pasó a formar parte de LAPSUS$.
La información comprometida tiene como fin ser vendida por internet en foros clandestinos de hackers. Se indica que las cuentas afectadas han sido bloqueadas y se trabaja para mejorar el sistema de comprobación de solicitudes en el futuro.