Aparentemente, Apple proporcionó algunos datos de usuario a un grupo de piratas informáticos que falsificó solicitudes legales de información en una estafa de ingeniería social de 2021, informa Bloombergcitando tres fuentes con conocimiento de lo ocurrido.
Los piratas informáticos se hicieron pasar por funcionarios encargados de hacer cumplir la ley y pudieron convencer al personal de Apple para que les proporcionara datos que incluían direcciones de clientes, números de teléfono y direcciones IP después de enviar “solicitudes de datos de emergencia” falsificadas.
Por lo general, Apple proporciona esta información con una orden de registro o citación de un juez, pero eso no se aplica a las solicitudes de emergencia porque se utilizan en casos de peligro inminente. Apple no confirmó que los datos habían sido compartidos y dirigidos Bloomberg a sus pautas de aplicación de la ley cuando se le solicite un comentario.
En respuesta a una solicitud de comentarios, un representante de Apple remitió a Bloomberg News a una sección de sus pautas de aplicación de la ley.
Las pautas a las que hace referencia Apple dicen que un supervisor del gobierno o agente de la ley que presentó la solicitud “puede ser contactado y se le pedirá que confirme a Apple que la solicitud de emergencia era legítima”, establece la guía de Apple.
La empresa matriz de Facebook, Meta, también proporcionó datos al mismo grupo de piratas informáticos y, en un comunicado, Meta dijo que está trabajando con las fuerzas del orden en las solicitudes sospechosas de fraude. La información obtenida de Apple, Facebook y otros se ha utilizado en campañas de acoso y podría usarse en esquemas de fraude financiero.
Las solicitudes se enviaron desde dominios de correo electrónico pirateados pertenecientes a funcionarios encargados de hacer cumplir la ley de varios países, y se diseñaron para parecer legítimos con firmas falsificadas de funcionarios encargados de hacer cumplir la ley reales o ficticios.
De acuerdo a Bloombergun grupo de ciberdelincuencia conocido como “Recursion Team” está vinculado a algunas de las solicitudes legales falsificadas que se enviaron a varias empresas en 2021. Se cree que algunos de los piratas informáticos son menores ubicados en los Estados Unidos y el Reino Unido, y al menos uno de los menores involucrados también ha participado en el grupo Lapsus$ que atacó a Microsoft, Samsung y Nvidia.
Como el borde Como se señaló hoy, Lapsus$ compartió una publicación en Telegram afirmando haber robado 70 GB de datos del desarrollador de software internacional Globant, y las capturas de pantalla de los datos capturados muestran una carpeta llamada “apple-health-app”. No está claro qué hay en esa carpeta y si contiene datos obtenidos de Apple.