La suplantación de identidad de las fuerzas y cuerpos de seguridad ha sido utilizada en numerosas ocasiones por los ciberdelincuentes. No obstante, esta semana se ha descubierto que los hackers incluso se están atreviendo a hacerse pasar por la agencia policial europea, Europol, y que también han engañado a dos gigantes tecnológicos llevándoles a proporcionar datos personales de sus clientes porque pensaban que se los entregaban a las autoridades policiales.
Esto es lo que le ha ocurrido a Apple y a Meta, propietaria de Facebook, según ha revelado Bloomberg News citando a tres personas conocedoras del asunto. De acuerdo a su información, a mediados de 2021 ambas compañías facilitaron a los hackers información "básica" de sus usuarios, como la dirección, el número de teléfono y la dirección IP, en respuesta a solicitudes policiales urgentes que en realidad eran falsificadas y que también se dirigieron a otras compañías.
"Snap (propietaria de Snapchat) recibió una solicitud legal falsificada de los mismos piratas informáticos, pero no se sabe si la compañía respondió proporcionando datos. Tampoco está claro cuántas veces las empresas (Apple y Meta) proporcionaron datos solicitados por solicitudes legales falsificadas", indica el diario estadounidense.
El portavoz de Meta, Andy Stone, ha salido al paso de esta noticia en un comunicado recogido por Bloomberg News, en el que resalta las medidas que toman cuando reciben una de estas peticiones. "Revisamos todas las solicitudes de datos y utilizamos sistemas avanzados para validar las reclamaciones de las autoridades y prevenir abusos", ha afirmado, y ha añadido: "Bloqueamos las cuentas que hacen estas solicitudes que se hayan visto comprometidas para responder a incidentes y a posibles solicitudes de datos fraudulentas, como ha sido el caso".
Un representante de Apple, por su parte, ha referido al citado medio a su sección de pautas de aplicación de la ley, en las que establece que las autoridades que presenten este tipo de solicitudes "pueden ser contactadas y se les pedirá que confirmen a Apple que la solicitud de emergencia es legítima".
Snap no ha hecho ninguna declaración sobre el caso, pero un portavoz ha asegurado que disponen de medidas de seguridad para detectar solicitudes fraudulentas de las autoridades.
Estas solicitudes son parte de una campaña que los hackers iniciaron tras comprometer los e-mails de las autoridades policiales
Es habitual que las autoridades policiales soliciten a las grandes empresas tecnológicas información sobre sus usuarios como parte de investigaciones criminales. En Estados Unidos, estas peticiones suelen incluir una orden firmada por un juez, pero se ejecutan sin ella en casos peligro inminente y mediante un procedimiento urgente.
Según dos de las fuentes consultadas por Bloomberg News, las solicitudes fraudulentas son parte de una campaña de varios meses de duración dirigida a muchas empresas de tecnología y que comenzó en enero de 2021. Los documentos estaban diseñados para que parecieran legítimos y, en algunos casos, incluían firmas falsificadas de agentes policiales reales o ficticios.
"Al comprometer los sistemas de correo electrónico de las fuerzas del orden público, los piratas informáticos pueden haber encontrado solicitudes legales legítimas y usarlas como plantilla para crear falsificaciones", señala una de las fuentes.
Lapsus$ podría estar detrás de estos ataques, que también ha campañas de acoso
Investigadores citados por Bloomberg sospechan que algunos de los hackers que llevaron a cabo esta campaña contra grandes empresas tecnológicas son menores ubicados en el Reino Unido y Estados Unidos.
Uno de ellos es el adolescente de 16 años considerado el cerebro de Lapsus$, el grupo de ciberdelincuentes que en las últimas semanas ha atacado a Microsoft, Samsung, Opka, Nvidia y, esta misma semana, a Globant. La policía de Londres asestó un golpe contra Lapsus$ solo unos días antes de este último ciberataque, deteniendo a siete presuntos miembros de la banda, algunos menores de edad y entre los que podría encontrarse su joven líder. Actualmente, la investigación sobre este grupo sigue en curso.
Los investigadores a los que alude Bloomberg también creen que detrás de algunas de las solicitudes legales falsificadas están hackers afiliados a la banda de ciberdelincuenciia "Recursion Team". Aunque este grupo ya no está activo, se cree que muchos de sus miembros siguen perpetrando ciberataques bajo diferentes nombres, incluso como parte de Lapsus$.
Las tres fuentes de Bloomberg también han declarado que la información de las compañías recabada por los hackers se ha podido utilizar principalmente para poner en marcha estafas financieras ya que, al conocer la información de la víctima, podían utilizarla para intentar eludir la seguridad de la cuenta. Además, una de las fuentes ha apuntado que los hackers también han utilizado la información obtenida para lanzar campañas de acoso.