En ocasiones, los hackers van más allá a la hora de realizar tácticas de ciberterrorismo y estafas. Hemos visto en varias ocasiones como estos delincuentes usan tácticas de ingeniería social para engañar a sus víctimas de las formas más variadas posibles. La última, según desvela The Verge, ha sido la más llamativa. Hackers relacionados con el grupo LAPSUS$ se habrían hecho pasar por oficiales de policía para pedir datos privados a Meta y a Apple. Y estos habrían picado.
Tal y como desvela Bloomberg, un grupo de hackers llamado Recursion Team, ahora disuelto, realizó una serie de engaños a Meta y a Apple para que estos compartieran con ellos direcciones IP, números de teléfono y direcciones de usuarios. Decimos que este grupo tiene relación con el famoso grupo LAPSUS$ (el mismo que robó gigas de datos a Microsoft) ya que se cree que tras la disolución de Recursion, varios de sus miembros acabaron en dicha banda.
Y es que estos hackers habrían conseguido hacerse con las cuentas de oficiales de policía y funcionarios gubernamentales para conseguir engañar a Meta y a Apple. De hecho, estas dos no habrían sido las únicas empresas a las que estos hackers habrían pedido dichos datos con estas credenciales.
El engaño
Todo comenzó a mediados de 2021. Según detalla Krebs On Security, se está gestando en Internet una nueva forma de engaño: solicitudes falsas de datos de emergencia. Y es que existen tanto policías como funcionarios gubernamentales que se encargan de, con la ley en mano, pedir datos a empresas tecnológicas para solucionar crímenes y casos variados.
Es aquí donde entran los hackers. Primero, estos ciberdelincuentes obtienen acceso a los sistemas de correo electrónico de los departamentos de policía que investigan estos mismos casos. Luego, los hackers consiguen credenciales de oficiales dentro de dichos departamentos para falsificar solicitudes de datos que describan el peligro potencial de no enviar estos datos de forma inmediata para resolver las investigaciones competentes. Todo ello mientras se usa la identidad de un policía, aunque también han usado datos de funcionarios gubernamentales.
Tanto es así, que Krebs explica que algunos hackers estarían vendiendo el acceso a estos mismos correos online. Lo más llamativo es que esta clase de delitos suelen ser perpetrados por adolescentes. Curiosamente, las autoridades creen que el cerebro de LAPSUS$, el grupo hacker más famoso del momento, sería un joven de 16 años residente en Reino Unido. De hecho, ya se han detenido en dicho país a 7 adolescentes.
Meta y Apple
Es en este momento donde entran en juego Apple y Meta. Con estos datos, los hackers se dirigieron a distintas empresas para poder hacerse con estos datos. Los hackers habrían conseguido información sobre direcciones IP, números de teléfono e incluso direcciones físicas de los usuarios.
Según ha explicado el director de políticas y comunicaciones de Meta, Andy Stone, desde la compañía revisan "todas las solicitudes de datos para verificar su suficiencia legal y usamos sistemas y procesos avanzados para validar las solicitudes de la ley".
Explicó que Meta bloqueaba "las cuentas comprometidas conocidas para que no realicen solicitudes de datos y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas".
Respecto a Apple, la compañía de Cupertino explicó que si "una agencia gubernamental o de aplicación de la ley busca datos de clientes en respuesta a una solicitud de información de emergencia gubernamental y de aplicación de la ley, un supervisor del gobierno o un oficial puede ser contactado" para que "confirme a Apple que la solicitud es legítima".
Lo más llamativo es que ni Meta ni Apple serían las únicas empresas afectadas por estos ataques. Además de ellas, empresas como Snap, la propietaria de Snapchat también recibieron dichas solicitudes. Otra que sí que proporcionó datos fue Discord, que entregó información en respuesta a una de estas solicitudes. Según cuenta Peter Day, gerente del grupo de comunicaciones corporativas de la firma, esta es una táctica que "representa una amenaza en toda la industria de la tecnología".
También te puede interesar...
- La misteriosa desaparacición de REvil, los hackers más buscados de internet
- Microsoft detecta un ataque hacker masivo de un peligroso grupo ruso
- BlackMatter, los nuevos hackers que atacan empresas millonarias pero no cortan servicios básicos