Apple y Meta dieron información de algunos de sus usuarios, como el domicilio, el número de teléfono y la dirección IP, a ciberdelincuentes que se hicieron pasar por funcionarios públicos, según fuentes con conocimiento de la investigación consultadas por Bloomberg. Uno de los sospechosos es el adolescente que actualmente lideraría Lapsus$, que ha estado en boca de todos tras los ataques a Microsoft, Samsung o Nvidia, aunque en ese momento formaba parte de otro grupo de hackers.
Las compañías tecnológicas suelen recibir distintos tipos de solicitudes legales de información de determinados clientes. En Estados Unidos las solicitudes convencionales necesitan la firma de un juez para tener validez, pero las de emergencia, que están destinadas a ser utilizadas en casos de peligro inminente, están exentas de este requisito. Se cree los ciberdelincuentes de un grupo conocido como «Recursion Team» falsificó varias solicitudes a lo largo de 2021.
Cómo hicieron el ataque y por qué
Para hacerse pasar por los funcionarios públicos, los hackers comprometieron la seguridad de los servidores de correo electrónico de las entidades encargadas de hacer cumplir la ley de varios países. Esto les permitió enviar solicitudes legales de información que parecían legítimas, ya que remitían a direcciones de correo registradas como válidas por las compañías a las que estaban dirigidas. En algunos casos, además, utilizaron ordenes con firmas de funcionarios falsificadas.
En el caso de Apple, las peticiones legales se canalizan a través de correo electrónico. Las pautas de la compañía dicen que se tiene en cuenta que estas «se transmitan desde la dirección de correo electrónico oficial de la agencia solicitante». Asimismo, en algunos casos también pueden contactar a los funcionarios para confirmar la validez de las peticiones. Meta, por su parte, detalla que revisa todas las solicitudes de datos para verificar su legalidad y utilizan sistemas para validar la solicitudes y detectar abusos.
La información robada por los ciberdelincuentes puede ser utilizadas para efectuar distintos ataques. El más evidente, según los investigadores, es el de los fraudes financieros. Al conocer cierta información de las víctimas, los atacantes pueden utilizarla para intentar eludir la seguridad de sus cuentas. Si faltan datos también pueden recurrir a técnicas de ingeniería social en la que suplantan la identidad de otras organizaciones para engañar a las víctimas, con seguir más información y robarles dinero.
A diferencia de lo que se podría llegar a pensar, los investigadores creen que algunos de los hackers del grupo «Recursion Team» son adolescentes de Estados Unidos y Reino Unido. Uno de ellos sería el joven de 17 años que tiempo más tarde se habría convertido en el líder de Lapsus$, grupo conocido por atacar a grandes empresas tecnológicas. Cabe señalar que la Policía de Londres arrestó y luego liberó a sietes jóvenes por la investigación para dar con los miembros de este último grupo de hackers.
Imagen | Unsplash