Se han revelado algunas de las víctimas de una nueva estafa en la que los actores de amenazas se hicieron pasar por policías para robar datos confidenciales de los dispositivos de las empresas de tecnología, y eso es una gran noticia.
Un informe de Bloomberg afirma que Meta (la empresa matriz de Facebook) y Apple cayeron en la trampa, y aparentemente las dos empresas compartieron las direcciones IP, los números de teléfono y las direcciones de los usuarios con los estafadores.
Además de Meta y Apple, se ha informado que varias otras grandes empresas de tecnología han sido atacadas, incluidas Snap y Discord, aunque no está claro si estas empresas cayeron en la estafa.
Snap y Discord dirigidos
Al comentar sobre las noticias, el director de políticas y comunicaciones de Meta, Andy Stone, le dijo a The Verge que la compañía revisa cada solicitud de datos para verificar su suficiencia legal y utiliza "sistemas y procesos avanzados" para validar las solicitudes de las agencias de aplicación de la ley y detectar abusos.
“Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como hicimos en este caso”, dijo en un comunicado.
“Esta táctica representa una amenaza significativa para la industria de la tecnología”, dijo Peter Day, gerente de comunicaciones corporativas del grupo Discord. "Estamos invirtiendo continuamente en nuestras capacidades de confianza y seguridad para abordar problemas emergentes como este".
En el informe original de KrebsOnSecurity, se dijo que un grupo de actores de amenazas, posiblemente las mismas personas que luego formaron Lapsus€, lograron comprometer las cuentas de correo electrónico de las fuerzas del orden, muy probablemente a través de phishing o virus.
Luego usaron estos correos electrónicos para contactar a grandes empresas con un EDR: solicitud de datos de emergencia. Las fuerzas del orden están constantemente en contacto con las empresas, con la solicitud de proporcionar datos de usuarios y clientes. Sin embargo, estas solicitudes deben cumplir con ciertas regulaciones y, por lo general, demoran un poco en procesarse.
Los EDR, sin embargo, eluden todo esto, ya que se utilizan en una cuestión de vida o muerte (o lesiones graves). Al jugar la carta EDR, los piratas informáticos obligan a las empresas a arriesgar la vida de alguien tomándose su tiempo para confirmar la identidad del remitente, o arriesgarse a filtrar datos al apresurarse a compartirlos sin verificar quién es el remitente.
Через: Грань