Mesoregiones
Anuncia INE mecánica de conteos rapidos y voto extranjero
May 17, 2024
Industrial
México con potencial para anclar proyectos de electromovilidad: INA
May 16, 2024
Comercio y Servicios
Quitan los estímulos fiscales a todo tipo de gasolinas y diésel
May 17, 2024

Engañan a Google y otras empresas para compartir datos confidenciales

A través de solicitudes legales fraudulentas, empresas de tecnología fueron engañadas para que proporcionen información personal confidencial sobre sus clientes.

Los datos se han utilizado para acosar e incluso extorsionar sexualmente a menores, según cuatro funcionarios federales encargados de hacer cumplir la ley y dos investigadores de la industria, según Bloomberg.

Las empresas que han cumplido con las solicitudes falsas incluyen Meta, Apple, Google de Alphabet, Snap, Twitter y Discord, según personas consultadas.

Las personas pidieron permanecer en el anonimato para hablar con franqueza sobre la nueva y tortuosa marca de delitos en línea que involucra a víctimas menores de edad.

La nota refiere que los datos obtenidos de manera fraudulenta se han utilizado para atacar a mujeres y menores específicos y, en algunos casos, para presionarlos a crear y compartir material sexualmente explícito y tomar represalias contra ellos si se niegan, según las seis personas.

Los atacantes se hacen pasar por agentes de la ley, mientras que la táctica es imposible de proteger a las víctimas, ya que la mejor manera de evitarla sería no tener una cuenta en el servicio objetivo, según las personas.

Aunque no está claro con qué frecuencia se han utilizado las solicitudes de datos fraudulentos para extorsionar sexualmente a menores, las fuerzas del orden y las empresas de tecnología todavía están tratando de evaluar el alcance del problema. 

Dado que las solicitudes parecen provenir de agencias policiales legítimas, es difícil para las empresas saber cuándo han sido engañadas para que proporcionen datos de usuarios, dijeron las personas.

El método exacto de los ataques varía, pero tienden a seguir un patrón general, según los agentes del orden. Comienza cuando el perpetrador compromete el sistema de correo electrónico de una agencia de aplicación de la ley extranjera.

Luego, el atacante falsificará una “solicitud de datos de emergencia” a una empresa de tecnología, buscando información sobre la cuenta de un usuario, dijeron los oficiales.

Estas solicitudes son utilizadas por las fuerzas del orden para obtener información sobre cuentas en línea en casos que implican un peligro inminente, como suicidio, asesinato o secuestro.

A cambio, las empresas proporcionan al atacante información básica del suscriptor, los mismos datos proporcionados a las fuerzas del orden público en respuesta a una citación ordenada por un tribunal, dijeron los funcionarios encargados de hacer cumplir la ley y personas familiarizadas con los procesos legales.

 

 

Please publish modules in offcanvas position.