Apple y Meta compartieron datos con los hackers de LAPSUS$, los cuales se hicieron pasar por la Policía
LAPSUS$ ha vuelto de vacaciones y hay novedades en torno al grupo de hackers, conociendo hoy que Apple y Meta entregaron datos de usuarios a los hackers, como números de teléfono y las direcciones de usuarios concretos.
Según se indica, esto ocurrió a mediados de 2021, cuando este grupo consiguió tener acceso a los sistemas de correo electrónico del departamento de policía. Tras la hazaña, realizaron falsas solicitudes de datos de emergencia, lo que no requiere de una citación u orden de allanamiento firmada por un juez ya que estos casos están destinados a situaciones que amenazan a la vida.
Se cree que este ataque podría haber sido realizada por miembros de un grupo ciberdelincuente llamado Recursion Team. Aunque el grupo se ha disuelto, algunos de ellos se han unido a LAPSUS$ con diferentes nombres. Los funcionarios involucrados en la investigación le dijeron a Bloomberg que los piratas informáticos accedieron a las cuentas de las agencias de aplicación de la ley en varios países y se dirigieron a muchas empresas en el transcurso de varios meses a partir de enero de 2021. Obviamente, la información obtenida tiene la finalidad de ser vendida por Internet.
“Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”, dijo Andy Stone, director de políticas y comunicaciones de Meta, en un comunicado enviado por correo electrónico a The Verge .
“Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso”.
Curiosamente, esta semana LAPSUS$ ha revelado el robo de información relacionada con la aplicación Apple Health, además de Facebook, DHL, el banco mexicano Citibanamex y más compañías, así que es de esperar que en breve hayan más novedades.