Los piratas informáticos están robando las identidades de las fuerzas de seguridad y las utilizan para obligar a empresas a entregar información sensible de sus clientes.
La revelación fue explicada en detalle por los investigadores de KrebsOnSecurity, un blog de ciberseguridad.
Según el informe, todo lo que necesitan los delincuentes es acceder a una única dirección de email de cualquier agencia de seguridad, y un poco de conocimiento sobre algo llamado Emergency Data Request (EDR).
A contrarreloj
Normalmente, cuando la policía quiere datos de empresas como proveedores de servicios de Internet (ISP), empresas de almacenamiento web y otras, necesita una orden judicial o una citación, lo que implica un proceso de solicitud relativamente largo.
A veces, sin embargo, la policía necesita actuar rápidamente para evitar posibles lesiones o muertes. En esos casos, pueden presentar una EDR y exigir la entrega inmediata de los datos.
Cuando las empresas reciben una solicitud de este tipo, especialmente si procede de una dirección de correo electrónico auténtica y verificada, tienen que elegir entre investigar si la solicitud es válida y arriesgarse a que alguien muera, o entregar los datos.
La gestión de datos es un reto importante, especialmente para las grandes empresas, y la mayoría de ellas tienen departamentos dedicados exclusivamente a estos asuntos. Al mismo tiempo, por otro lado, hay miles de organismos policiales con los que están constantemente en contacto. Solo en Estados Unidos, recuerda KrebsOnSecurity, hay 18.000 jurisdicciones policiales.
Los investigadores han vinculado anteriormente el robo de identidad y el abuso de EDR con Lapsus$, un grupo de amenazas que ha estado en los titulares recientemente con ataques a objetivos de alto perfil como Samsung, Nvidia y Microsoft.
Al parecer, una persona que bien podría ser el fundador de Lapsus$ publicó un anuncio recientemente de un servicio diseñado para engañar a las empresas y que entreguen sus datos.
Fuente: KrebsOnSecurity
