Los gigantes tecnológicos han sido engañados para que proporcionen información personal confidencial sobre sus clientes en respuesta a solicitudes legales fraudulentas, y los datos se han utilizado para acosar y extorsionar sexualmente a niños, según cuatro funcionarios federales encargados de hacer cumplir la ley y dos investigadores de la industria.
Gigantes tecnológicos engañados para proporcionar datos
Las empresas de tecnología que supuestamente cumplieron con las solicitudes falsas son Apple, Meta, Alphabet Inc., Twitter, Snap y Discord, según Telégrafo empresarial.
Todas las personas que revelaron el incidente solicitaron el anonimato para hablar con franqueza sobre el nuevo y tortuoso tipo de delincuencia en línea que involucra a niños menores de edad.
Los datos obtenidos de forma fraudulenta se han utilizado específicamente para menores y mujeres. En algunos casos, se utilizó para presionarlos para que crearan y compartieran materiales sexualmente explícitos y para tomar represalias contra ellos si se negaban a cumplir.
Lea también: Sony fue advertida sobre un inminente ciberataque en un correo electrónico de extorsión y se revelan mensajes filtrados de las bandejas de entrada de altos ejecutivos
De acuerdo a Bloomberglas autoridades y otros investigadores consideran que la táctica es la última herramienta criminal para obtener información de identificación personal que puede usarse no solo para obtener ganancias financieras sino también para extorsionar y acosar a las víctimas.
Es muy inquietante porque los atacantes se hacen pasar por agentes del orden. Es imposible que las víctimas se protejan contra esta táctica, ya que la mejor manera de evitarla sería no tener una cuenta en el servicio objetivo.
No está claro con qué frecuencia se han utilizado las solicitudes de datos fraudulentas para extorsionar a los niños. Las autoridades y las empresas de tecnología todavía están intentando evaluar el alcance del problema.
Dado que las solicitudes parecen provenir de agencias policiales legítimas, resulta difícil para las empresas saber cuándo han sido engañadas para que proporcionen datos de los usuarios, según NoticiasMax.
Solicitudes de datos fraudulentas reveladas
Alex Stamos, ex director de seguridad de Facebook que ahora trabaja como consultor, dijo que sabe que las solicitudes de datos de emergencia se utilizan todos los días en emergencias reales que amenazan la vida, y es trágico que se esté abusando del mecanismo para explotar a los niños. .
Stamos dijo que los departamentos de policía tendrán que centrarse en prevenir compromisos de cuentas con autenticación multifactor y un mejor análisis del comportamiento del usuario, y las empresas de tecnología deberían implementar una política de devolución de llamadas de confirmación, así como presionar a las autoridades para que utilicen los portales donde puedan detectar mejor las cuentas. adquisiciones.
Un portavoz de Google también habló sobre la revelación y dijo que en 2021 descubrieron una solicitud de datos fraudulenta proveniente de actores maliciosos que se hacían pasar por funcionarios gubernamentales legítimos.
Rápidamente identificaron a un individuo que parecía ser responsable y notificaron a la policía de inmediato. Están trabajando activamente con las autoridades y otros actores de la industria tecnológica para detectar y prevenir solicitudes de datos ilegítimos.
Los trabajadores de Facebook que revisan cada solicitud de datos para verificar su suficiencia legal dijeron que utilizan sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos.
De manera similar, la portavoz de Snap, Rachel Racusen, dijo que la compañía de tecnología revisa cuidadosamente cada solicitud que recibe de las autoridades para asegurarse de su validez. También cuentan con múltiples salvaguardas para poder detectar solicitudes fraudulentas más rápido.
En 2021, el grupo de ransomware REvil envió amenazas de extorsión a Apple.
En 2022, Microsoft confirmó que el grupo de extorsión LAPSUS$ publicó datos robados en línea.
ⓒ 2023 . .
