Ambas empresas cayeron ante ciberdelincuentes adolescentes que se hicieron pasar por autoridades.
Las grandes empresas demuestran una vez más que no están exentas de sufrir ciberataques. Apple y Facebook cayeron ante hackers que se hicieron pasar por funcionarios judiciales y así lograron que ambas compañías entreguen datos de usuarios.
No fueron las únicas, también se supo que los responsables de Discord también fueron víctimas del engaño. Además, en lo que promete ser una acción de hackeo de datos masiva, los mismos ciberdelincuentes enviaron pedidos a Snap, la compañía detrás de Snapchat, aunque no ha sido confirmado si esta última también cayó en la trampa.
Apple y Facebook víctimas de phishing
El phishing es cada vez más usual en el contexto informático, que en pocas palabras hace referencia a la suplantación de identidad, a través de la cual los ciberdelincuentes se hacen pasar por una entidad comercial, organización o persona de confianza con la intención de que las víctimas entreguen la información que buscan.
Luego de contar con estos datos en mano, los atacantes pueden robar cuentas financieras, obtener aún más información de los usuarios, e incluso inyectar malware en forma remota, entre otras acciones maliciosas.
De acuerdo con el informe, investigadores del caso vinculan el ataque a integrantes del grupo de piratería Lapsus$, que estuvo involucrado en asaltos informáticos de alto perfil con víctimas de la talla de Microsoft, LG, Samsung y Mercado Libre.
Cabe destacar que aunque este tipo de prácticas es común, también es cierto que no es habitual que las grandes compañías en el sector de la tecnología sean las víctimas del fraude.
En este caso, según relata en un informe el medio Bloomberg, las solicitudes fueron llevadas a cabo desde cuentas de correo electrónico auténticas pero que previamente fueron comprometidas. Según este relato, el pedido era evidentemente fraudulento perolas direcciones de email utilizadas eran legítimas.
¿Cuáles fueron los datos entregados por Apple y Facebook?
Grandes compañías como Apple y Facebook hacen entrega cada cierto tiempo de datos a funcionarios de gobierno; de hecho, en su organigrama estas empresas suelen contar con equipos enfocados en responder a estas tareas.
Por lo general, éstas van acompañadas de una orden judicial, pero existen emergencias en las que las fuerzas del orden piden datos en forma urgente, por ejemplo cuando se cree que la vida de alguien está en peligro.
En tal sentido, las compañías implicadas en el caso compartieron detalles básicos de sus usuarios, como números de contacto telefónico y direcciones IP. En el lugar de Discord , esta plataforma proporcionó el historial de direcciones web de las cuentas vinculadas a números de teléfono específicos.
