Nota Principal

Hackers roban identidades de usuarios de apple y meta (Facebook)

Apple y Meta, la empresa matriz de Facebook, proporcionaron datos de clientes a piratas informáticos que se hicieron pasar por funcionarios encargados del cumplimiento de la ley, según tres personas con conocimiento del asunto.

A mediados de 2021, Apple y Meta proporcionaron detalles básicos de los suscriptores, como la dirección postal, el número de teléfono y la dirección IP en respuesta a “solicitudes de datos de emergencia” falsas. Normalmente, dicha información solo se entrega con una orden de allanamiento o citación firmada por un juez, según las personas. Sin embargo, las solicitudes de información de emergencia no requieren una orden judicial.

Snap recibió una solicitud legal falsificada de los mismos hackers, pero no se sabe si proporcionó datos. Tampoco está claro cuántas veces las empresas proporcionaron datos ante solicitudes legales fraudulentas.

En respuesta a una solicitud de comentarios, un representante de Apple remitió a Bloomberg News a una sección de sus pautas de aplicación de la ley.

Las pautas a las que hace referencia Apple dicen que un supervisor del Gobierno o agente de cumplimiento de la ley que presente una solicitud “puede ser contactado y se le pedirá que confirme a Apple la legitimidad de la solicitud de emergencia”, establece la guía de Apple.

“Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”, declaró el portavoz de Meta, Andy Stone, en un comunicado. “Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso”.

Snap no hizo comentarios inmediatos sobre el caso, pero un portavoz dijo que la compañía tiene medidas de seguridad para detectar solicitudes fraudulentas de las fuerzas del orden.

Las fuerzas del orden de todo el mundo solicitan habitualmente a las plataformas de redes sociales información sobre los usuarios como parte de las investigaciones criminales. En Estados Unidos, tales solicitudes suelen incluir una orden firmada por un juez. Sin embargo, las solicitudes de información de emergencia están destinadas a ser utilizadas en casos de peligro inminente y no requieren que un juez las apruebe.

Se cree que los piratas informáticosafiliados a un grupo de ciberdelincuencia conocido como “Recursion Team” están detrás de algunas de las solicitudes legales falsificadas, que se enviaron a las empresas a lo largo de 2021, según las tres personas involucradas en la investigación.

Los investigadores de seguridad cibernética sospechan que algunos de los piratas informáticos que envían las solicitudes falsificadas son menores de edad localizados en el Reino Unido y Estados Unidos. También se cree que uno de los menores es el cerebro detrás del grupo de delitos cibernéticos Lapsus$, que hackeó a Microsoft, Samsung y Nvidia, entre otros, según las personas.

Recursion Team ya no está activo, pero muchos de sus miembros continúan realizando delitos informáticos bajo diferentes nombres, incluso como parte de Lapsus$, señalaron las personas.

La información obtenida por los piratas informáticos utilizando las solicitudes legales falsificadas ha sido usada para habilitar campañas de acoso, según una de las personas familiarizadas con la investigación. Las tres personas dijeron que pueden usarse principalmente para facilitar esquemas de fraude financiero. Al conocer la información de la víctima, los piratas informáticos podrían usarla para intentar eludir la seguridad de la cuenta.

Bloomberg está omitiendo algunos detalles específicos de los eventos para proteger las identidades de los objetivos.

Apple y Meta publican datos sobre su cumplimiento con las solicitudes de datos de emergencia. De julio a diciembre de 2020, Apple recibió mil 162 solicitudes de emergencia de 29 países. Según su informe, Apple proporcionó datos en respuesta al 93 por ciento de esas solicitudes.

Meta reportó que recibió 21 mil 700 solicitudes de emergencia de enero a junio de 2021 a nivel mundial y proporcionó algunos datos en respuesta al 77 por ciento de las solicitudes.

“En emergencias, las fuerzas del orden pueden presentar solicitudes sin proceso legal”, afirma Meta en su sitio web. “Según las circunstancias, podemos divulgar voluntariamente información a las fuerzas del orden cuando tengamos una razón de buena fe para creer que el asunto implica un riesgo inminente de lesiones físicas graves o la muerte”.

Los sistemas de solicitud de datos a empresas son un mosaico de diferentes direcciones de correo electrónico y portales de empresa. Cumplir con las solicitudes legales puede ser complicado porque hay decenas de miles de agencias de aplicación de la ley diferentes, desde pequeños departamentos de policía hasta agencias federales, en todo el mundo. Las diferentes jurisdicciones tienen diferentes leyes con respecto a la solicitud y divulgación de datos de los usuarios.

Escribe tu comentario

Comentarios

Publicaciones Relacionadas:

México

Advierte Estados Unidos que habrán más extradiciones de narcos

El Fiscal General de Estados Unidos, Merrick Garland,prometió este martes a familias de víctimas de la epidemia por sobredosisde fentanilo que la reciente extradición desde México de Ovidio Guzmán López, uno de los presuntos líderes del Cártel de Sinaloa, no será la última y que van a ir por más.

Hace dos semanas, extraditamos desde México a Estados Unidos a Ovidio Guzmán López, líder del Cártel de Sinaloa. Es el hijo del infame ‘Chapo‘ y uno de los más de 12 líderes de los cárteles que hemos acusado y extraditado a EE. UU. No será el último», afirmó Garland durante un evento este martes.

Garland responsabilizó tanto al Cártel de Sinaloa como al Cártel Jalisco Nueva Generación (CJNG) de ser las dos organizaciones criminales responsables de fabricar dicha droga sintética que luego es traficada hacia Estados Unidos.

Fentanilo en Estados Unidos

Acompañado por Anne Milgram, la jefa de la Administración para el Control de Drogas (DEA, por sus siglas en inglés), Garland lució visiblemente conmovido al dirigirse a las familias por víctimas de fentanilo, que tan solo en 2022 dejó a más de 75 mil estadounidenses muertos, e insistió en perseguir a los cárteles mexicanos.

Recordaremos a todas las víctimas de la epidemia de intoxicaciones y sobredosis. Nunca abandonaremos nuestros esfuerzos para buscar justicia para ellos y para ustedes. Y nunca cejaremos en nuestros esfuerzos por hacer que rindan cuentas quienes son responsables de sus muertes», dijo Garland.

«Agentes y fiscales de todo el Departamento de Justicia están trabajando incansablemente para procesar a quienes inundan nuestras comunidades con drogas mortales. En específico, nos hemos centrado en los notoriamente violentos cárteles de Sinaloa y Jalisco. Ellos están alimentando esta epidemia».

Tal como lo ha expresado previamente, la jefa de la DEA destacó la creación de dos fuerzas de tarea dedicadas a perseguir y procesar al Cártel de Sinaloa y al CJNG por considerarlos los principales fabricantes de fentanilo a partir de precursores químicos fabricados en Asia, principalmente China.

Reunimos a agentes de toda la DEA, analistas de inteligencia, expertos químicos, expertos en finanzas, expertos en China, expertos en México, expertos en estos dos cárteles. Y formamos un equipo enfocado en derrotar al cártel de Sinaloa y un equipo enfocado en derrotar al de Jalisco», dijo Milgramen el mismo evento.

Según la Oficina de Investigación Congresional de EE. UU. (CRS, por sus siglas en inglés), el total de extradiciones logradas desde Méxicosumó un total de 81 acusados, el número anual más alto es del sexenio del Presidente Andrés Manuel LópezObrador, y de los que 24 serían personas acusadas por delitos por drogas en Estados Unidos.

Apenas en mayo pasado, un alto funcionario de la DEA aseguró tener la esperanza de que para principios de 2024, el Gobierno de México decida extraditar al narcotraficante Rafael Caro Quintero, quien presuntamente estuvo involucrado en el asesinato y tortura del agente de la DEA, Enrique «Kiki» Camarena en 1985.

Desde su recaptura en julio de 2022 en México, luego de estar fugitivo desde 2013, el Fiscal Garland había asegurado públicamente que el Gobierno de Estados Unidos solicitaría la extradición inmediata de Caro Quintero, algo que no ha ocurrido ante diversos procedimientos interpuestos ante las Cortes mexicanas.

Aún prófugos, el Gobierno de EE. UU. también ha hecho público su interés de extraditar desde México a otros tres hijos del narcotraficante preso Joaquín «El Chapo» Guzmán, que conforman la facción de Los Chapitos: Iván Archivaldo Guzmán Salazar, Jesús Alfredo Guzmán Salazar y Joaquín Guzmán López.