Hackers haciéndose pasar por policías roban datos personales de clientes de un proveedor de internet
Habían conseguido entrar en las cuentas de email de la policía
Los piratas informáticos están robando las identidades de las fuerzas de seguridad y las utilizan para obligar a empresas a entregar información sensible de sus clientes.
La revelación fue explicada en detalle por los investigadores de KrebsOnSecurity, un blog de ciberseguridad.
Según el informe, todo lo que necesitan los delincuentes es acceder a una única dirección de email de cualquier agencia de seguridad, y un poco de conocimiento sobre algo llamado Emergency Data Request (EDR).
A contrarreloj
Normalmente, cuando la policía quiere datos de empresas como proveedores de servicios de Internet (ISP), empresas de almacenamiento web y otras, necesita una orden judicial o una citación, lo que implica un proceso de solicitud relativamente largo.
A veces, sin embargo, la policía necesita actuar rápidamente para evitar posibles lesiones o muertes. En esos casos, pueden presentar una EDR y exigir la entrega inmediata de los datos.
Cuando las empresas reciben una solicitud de este tipo, especialmente si procede de una dirección de correo electrónico auténtica y verificada, tienen que elegir entre investigar si la solicitud es válida y arriesgarse a que alguien muera, o entregar los datos.
La gestión de datos es un reto importante, especialmente para las grandes empresas, y la mayoría de ellas tienen departamentos dedicados exclusivamente a estos asuntos. Al mismo tiempo, por otro lado, hay miles de organismos policiales con los que están constantemente en contacto. Solo en Estados Unidos, recuerda KrebsOnSecurity, hay 18.000 jurisdicciones policiales.
Obtenga información, inspiración y ofertas diarias en su bandeja de entrada
Regístrese para recibir noticias de última hora, reseñas, opiniones, ofertas de alta tecnología y más.
Los investigadores han vinculado anteriormente el robo de identidad y el abuso de EDR con Lapsus$, un grupo de amenazas que ha estado en los titulares recientemente con ataques a objetivos de alto perfil como Samsung, Nvidia y Microsoft.
Al parecer, una persona que bien podría ser el fundador de Lapsus$ publicó un anuncio recientemente de un servicio diseñado para engañar a las empresas y que entreguen sus datos.
Fuente: KrebsOnSecurity
Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?