Apple y Meta compartieron datos de sus usuarios a un grupo de hackers pensando que era la policía
Dichas compañías entregaron los datos solicitados pensando que se trataba de un proceso de investigación federal, ya que en la actualidad existe un trámite que puede emitir la policía para que las empresas revelen información.
La redes sociales manejan información de sus usuarios que puede ser considerada de carácter sensible, nombres completos, direcciones de facturación y hasta tarjetas, por lo que estas plataformas cuentan sistemas de seguridad avanzada que las protegen de ataques cibernéticos, sin embargo, en ocasiones estas herramientas pueden cometer errores.
Una de las prácticas más comunes, usadas para robar información por parte de los hackers es a través la ingeniería social, es decir convencer a la otra persona de que te entregue tus datos sin necesidad de acceder a la fuerza a sus dispositivos. Recientemente, el medio Bloomberg compartió la noticia de que un grupo de hackers se hizo pasar por la policía logrando obtener datos sensibles de meta y Apple.
Dichas compañías entregaron los datos solicitados pensando que se trataba de un proceso de investigación federal, ya que en la actualidad existe un trámite que puede emitir la policía para que las empresas revelen sus datos, por lo que meta y Apple no tuvieron más opción que colaborar con la supuesta investigación, otorgando los elementos solicitados.
Esta solicitud no requiere ningún tipo de orden especial, es por eso que pudieron hacerla de una manera muy sencilla, aunque cuentan con procedimientos especiales para poder corroborar que la solicitud sea legítima, aunque como ocurrió en este caso a pesar de dicho procedimiento, entregaron toda la información.
Aunque los hackers usaron direcciones reales de la policía, el proceso de verificación de legitimidad se vio un poco vulnerado debido a la realeza del mismo, además no aceptar o rechazar una solicitud de la policía podría incluso causar el cierre de la compañía completa, además de otros problemas legales que podrían afectar directamente a meta, Apple u otras empresas, es por eso que combinando las direcciones reales de la policía junto a este tipo de solicitud, aceptaron dar toda la información.
Ésta no es la primera vez que ocurre este tipo de fuga de información, en el pasado han existido otras mediante la falsificación de este tipo de solicitudes, aunque las empresas están buscando mejorar los métodos de verificación, este tipo de filtraciones sigue ocurriendo y se espera que en el futuro esto ya no ocurra.