De acuerdo con un informe de Bloomberg, un grupo de hackers (conocido como Recursion Team) estuvo involucrado en una estrategia del 2021 que convenció a Meta y a Apple de compartir datos básicos de sus clientes.
Esto fue posible porque los hackers se hicieron pasar por policías. En el informe de Bloomberg se revela que, tanto Apple como Meta, les compartieron a los hackers información personal de sus clientes, como direcciones, números de teléfono y direcciones IP. Ambas empresas brindaron esa información luego de que los ciberdelincuentes le solicitaran datos de emergencia (que generalmente no son requeridos por una corte).
Los datos que obtuvieron los ciberatacantes podrían usarse para varias campañas de acoso. Incluso podrían emplearse para una amplia variedad de acciones, como el fraude financiero.
Sobre lo ocurrido, Meta proporcionó una declaración que nos sugiere que ya está trabajando con las fuerzas policiales en el caso:
“Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos. Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso”.
Apple sigue sin dar declaraciones sobre los hackers y los datos personales de sus clientes
Apple no ofreció una declaración sobre el asunto, pero señaló sus pautas de aplicación de la ley. Solo para sugerir que la compañía siempre se comunica con las agencias gubernamentales para verificar que las solicitudes de emergencia son legítimas.
Hay poca información disponible sobre Recursion Team. Sin embargo, se cree que uno de los miembros podría ser nada menos que el fundador de Lapsus$. El grupo que logró hackear a Microsoft, Nvidia y Samsung. Algunos expertos en ciberseguridad creen que tienen su base en Estados Unidos y Reino Unido, pero por ahora no se ha encontrado ninguna prueba sólida al respecto.
Además de Meta y Apple, parece que Snap también ha sido blanco de solicitudes similares de ciberdelincuentes. Pero, en este momento, no se sabe si la empresa compartió o no datos básicos de sus clientes.