Hay un agujero en la raqueta de algunos gigantes tecnológicos. El mes pasado, supimos que Apple y Meta supuestamente proporcionaron información confidencial a piratas informáticos, que se hicieron pasar por agentes del orden. El objetivo era utilizar estos datos para utilizarlos en campañas de acoso o para facilitar el fraude financiero.
Hoy, Bloomberg informa que Apple y Meta no son los únicos que han caído en la trampa: Google, Alphabet, Snap, Twitter y Discord también se ven afectados. Según personas familiarizadas con el caso, los datos obtenidos se utilizaban para acosar a mujeres y menores, por ejemplo obligándolos a enviar fotos privadas. Esta técnica está de moda desde hace unos meses, dice la policía.
De hecho, la policía puede solicitar las principales plataformas en el contexto de un caso. Si bien no tienen obligación legal de responder, lo hacen en la mayoría de los casos por asuntos urgentes. Los datos transmitidos varían según los contextos, pero generalmente son la IP, el correo electrónico, la dirección física y el nombre de la persona. Información básica, pero que puede ser utilizada devastadoramente en las manos equivocadas.
Para los delincuentes, la técnica consiste en lograr extorsionar una dirección de correo electrónico oficial de la policía. Una vez hecho esto, los matones solo tienen que enviar una solicitud de información urgente a las plataformas. Esta práctica suele utilizarse en casos de peligro inminente (asesinato, suicidio, secuestro, etc.).
Según se informa, Apple y Meta entregaron información confidencial luego de solicitudes urgentes falsas
El plan está bien establecido: las víctimas no tienen forma de defenderse y es difícil para las empresas saber cuándo han sido engañadas ya que las solicitudes parecen legítimas. La mayoría afirma tener medidas de seguridad y verifica cuidadosamente cada solicitud. Apple y Twitter se negaron a responder preguntas de Bloomberg.
Para Alex Stamos, exjefe de seguridad de Facebook, la solución debe venir de una mayor vigilancia por ambas partes: La aplicación de la ley deberá centrarse en evitar compromisos de cuenta con autenticación de múltiples factores y un mejor análisis del comportamiento del usuario. «. Él cree que las plataformas deberían implementar un sistema de recordatorio y empujar a la policía a sus portales dedicados.
- ¿Overwatch 2 realmente reemplazará a Overwatch 1 cuando se lance? - 20 de julio de 2022
- Utilidad: YouType agrega el modo de entrada activo al lado de su cursor - 29 de junio de 2022
- Setapp: una cuarta parte de los desarrolladores han cambiado a sistemas de suscripción - 29 de junio de 2022
