Ir a las descargas

TL; DR

  • Las grandes empresas tecnológicas han sido engañadas para que filtren los datos personales de sus usuarios.
  • Las empresas involucradas incluyen Google, Apple, Twitter, Discord y otras.
  • Los datos se enviaron a los ciberdelincuentes en respuesta a demandas legales falsas.

Las principales empresas tecnológicas, incluidas Google, Apple, Snap, Twitter, Meta Platforms y Discord, han sido engañadas para que proporcionen información personal sobre sus usuarios.

Citando a funcionarios federales encargados de hacer cumplir la ley e investigadores de la industria, Bloomberg informa que los gigantes tecnológicos proporcionaron información confidencial de los usuarios en respuesta a demandas legales de emergencia falsas.

Este tipo de solicitudes no requieren una orden judicial, y las empresas a menudo entregan datos a las fuerzas del orden de buena fe cuando se trata de un peligro inminente. Los perpetradores generalmente comprometen el sistema de correo electrónico de una agencia de aplicación de la ley extranjera para falsificar tales solicitudes.

En este caso, los datos obtenidos de forma fraudulenta se utilizaron para atacar a menores y mujeres. En algunos casos, los malos actores los presionaron para compartir material sexualmente explícito y amenazaron con vengarse de ellos si no cumplían.

Esta táctica se considera la herramienta más nueva utilizada por los ciberdelincuentes para robar la información personal de las personas para obtener ganancias financieras. Lo que da miedo es que los atacantes se las arreglan para hacerse pasar por las fuerzas del orden público hasta el punto de engañar a las empresas tecnológicas más grandes.

Las fuentes anónimas que revelaron esta información afirman que tales esquemas son imposibles de proteger para las víctimas y que la mejor manera de evitarlos es no tener cuentas en los servicios objetivo.

«Las empresas de tecnología deberían implementar una política de recordatorio de confirmación y presionar a las fuerzas del orden para que usen sus portales dedicados donde puedan detectar mejor las apropiaciones de cuentas», dijo Alex Stamos, exjefe de seguridad de Facebook.

Mientras tanto, Google dijo Bloomberg que descubrió una solicitud de datos fraudulenta de actores malintencionados que se hicieron pasar por funcionarios gubernamentales legítimos en 2021. Se identificó al individuo y la empresa notificó a las autoridades. “Estamos trabajando activamente con las fuerzas del orden y otros actores de la industria para detectar y prevenir solicitudes de datos ilegítimas”, dijo un portavoz de Google a la publicación.

Un representante de Facebook dijo que la plataforma revisa todas las solicitudes de datos en busca de «suficiencia legal y utiliza sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos».

Discord dijo que valida todas las solicitudes de las fuerzas del orden, mientras que Apple y Twitter se negaron a comentar.