A medida que la tecnología se integra cada vez más a nuestra cotidianidad, se incrementan los riesgos en dispositivos, infraestructuras y servicios relacionados; hoy en día no es extraño escuchar que grandes firmas como Google, Apple, Meta, Microsoft, Cisco o Samsung han sufrido algún tipo de vulnerabilidad.
De hecho, este tipo de cuestiones que suelen involucrar robo de información a las empresas y a los consumidores ya representan un fuerte impacto a la economía global, sólo durante el año pasado representaron un costo de alrededor 6 billones de dólares y se espera que para 2025 impacten en unos 25 billones de dólares, según datos de Cybersecurity Ventures.
Esta semana se dio a conocer que Apple y Meta fueron afectadas por una vulnerabilidad de seguridad que significó la entrega de datos de consumidores a hackers. El problema es que aparentemente fue por una entrega de las mismas compañías.
¿Qué sucedió con Apple y compañía?
Por su puesto, ninguna de las dos tecnológicas daría voluntariamente información de sus consumidores a ciberdelincuentes, el problema radicó en que estos suplantaron la identidad de funcionarios públicos.
Así lo expone un reciente reporte de Bloomberg, el cual señala que Apple y Meta entregaron la información a los hackers que falsificaron órdenes de solicitud de datos de emergencia, un recurso que es ejercido por autoridades judiciales.
Según la información publicada, esto ocurrió a meditados de 2021 y puso en riesgo información sensible como direcciones IP, números telefónicos y las credenciales de sesión de los usuarios.
Por el momento se desconche la cantidad de datos vulnerados y cuántos usuarios fueron afectados por estas solicitudes falsas realizadas a Apple y demás tecnológicas. Cabe subrayar que, de acuerdo con medios estadounidenses, este tipo de procedimientos suelen ocurrir cuando existe una investigación por parte de alguna autoridad gubernamental y requieren la firma de un juez que autorice tal solicitud, sin embargo, en procesos de emergencia esto último puede no ser necesario, y esto fue lo que fingieron los hackers.
Se especula que los ataques fueron realizados por miembros de un grupo de hackers denominado Recursion Team que, aunque se ha disuelto, algunos siguen activos vinculados a Lapsus$, presuntamente responsable de ataques a tecnologicas como Nvidia, Microsoft y Globant.
¿Qué dicen las compañías?
De acuerdo con Bloomberg, el portavoz de Meta, Andy Stone, señaló que la compañía tiene estrictos estándares de revisión de este tipo de solicitudes:
«Revisamos cada solicitud de datos para la suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos. (…) Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso”, señaló.
Por su parte, Apple no existe una postura oficial referida hasta el momento, pero sus políticas internas señalan que este tipo de solicitudes «se transmitan desde la dirección de correo electrónico oficial de la agencia solicitante». De igual, señalan que pueden contactar a los funcionarios para confirmar la validez de las peticiones.