Hackers engañan a tecnológicas como Apple y Google para obtener datos de usuarios que usan para el acoso y la extorsión

Gigantes tecnológicos como Apple, Meta, Alphabet (matriz de Google), Snap, Twitter y Discord han sido engañados por un grupo de hackers para proporcionar información personal de sus consumidores que, posteriormente, ha sido utilizada para acosar y extorsionar a mujeres y menores. Los ciberdelincuentes disponen de una nueva herramienta para obtener información personal que puede ser utilizada para el acoso y la extorsión, además de para sacar un beneficio económico por medio de la ingeniería social.

Esta nueva táctica permite a los atacantes hacerse pasar por agentes de la ley, según informa Bloomberg citando a fuentes implicadas en la investigación. El método, que ha empezado a ser usado con mayor insistencia en los últimos meses, engaña a las compañías y les envía una solicitud de datos de emergencia para acceder a la información personal de su base de usuarios suplantando a agencias policiales.

Una solicitud de datos de emergencia es un procedimiento utilizado por las fuerzas del orden en Estados Unidos para recabar información de compañías que proveen servicios alegando que se trata de una situación de emergencia, como la prevención de casos de suicidio, asesinato o secuestro, y no disponen de tiempo para presentar una citación.

Las empresas engañadas, entre las que están Apple, Meta, Alphabet, Snap, Twitter y Discord, no suelen tener obligación legal de proporcionar los datos requeridos ya que las solicitudes de emergencia no tienden a incluir una orden firmada por un juez. Sin embargo, suelen acceder a ello como gesto de ‘buena fe’. El método empleado por los ciberdelincuentes varía, pero suele seguir un patrón que empieza con el hacker atacando el sistema de correo electrónico de una agencia de las fuerzas de orden extranjeras.

Posteriormente, el atacante falsifica una solicitud de datos de emergencia, que envía a una empresa tecnológica para pedir información personal sobre la cuenta de un usuario. Los datos proporcionados varían según cada empresa. Por norma general, suelen incluir el nombre del usuario, su dirección IP, su correo electrónico y su domicilio.

Los principales objetivos de estos ciberdelincuentes son las mujeres y niños. En algunos casos, el atacante llega a presionarles para crear y compartir contenido sexual explícito amenazándoles con sufrir represalias si no acceden a sus deseos.

Origen: Europa Press

Autor: Redacción

País: Ataque internacional

Fecha: 27/04/2022

Para leer el artículo original pulsa aquí

Filter

All

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
ugid	1 year	This cookie is set by the provider Unsplash. This cookie is used for enabling the video content on the website.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_ga_QKGVQB8RVQ	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_189475197_3	1 minute	This cookie is set by Google and is used to distinguish users.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Hackers engañan a tecnológicas como Apple y Google para obtener datos de usuarios que usan para el acoso y la extorsión

Filter

El Gobierno aprueba la ley para proteger a los ‘whistleblowers’: ¿qué novedades aporta?

5.000 € de multa a una inmobiliaria por no informar a una clienta sobre la gestión de sus datos

Protección de Datos impone a Google una multa récord por no respetar el derecho al olvido

El malware de 5 euros que se mete en tu ordenador y roba todas tus contraseñas

Frustrados ciberataques de grupo prorruso durante votaciones de Eurovisión

Estados Unidos, Reino Unido y Marruecos analizan las mejores estrategias para luchar contra el blanqueo de capitales

Previous PostLa AEPD certifica a nuestro Compliance Officer Pedro Moreno como Delegado de Protección de Datos

Next PostDos detenidos en Barcelona por blanqueo de capitales relacionados con el tráfico de armas

Leave a Reply Cancel Reply

Contacto

ComplyNow