May 21, 2022
Informe: Los piratas informáticos han estado extorsionando sexualmente a los niños con datos robados de los gigantes tecnológicos

Foto: Chesnot (imágenes falsas)

Los ciberdelincuentes han estado extorsionando sexualmente a niños y mujeres utilizando datos robados de grandes empresas tecnológicas, según un nuevo informe.

Apple, Twitter, la empresa matriz de Google, Alphabet, Discord, Meta y Snap Inc. han entregado recientemente información confidencial de los usuarios a los delincuentes, que se ha utilizado con frecuencia para piratear las cuentas de las víctimas o iniciar esquemas de sextorsión en su contra, informa Bloomberg. citando a la policía federal y a los investigadores de la industria. Los datos, que incluyen nombres, direcciones de correo electrónico y direcciones IP y físicas, han sido robados mediante solicitudes legales falsas presentadas por los piratas informáticos.

Los incidentes parecen ser parte de una nueva y extraña tendencia de ciberdelincuencia que involucra a delincuentes que utilizan sistemas de correo electrónico policiales pirateados para adquirir datos a través de citaciones falsas. ¿Cómo conseguirían los piratas informáticos la cuenta de correo electrónico de una agencia gubernamental en primer lugar? Puede comprar dicho acceso en la net oscura. Debido a que la policía suele solicitar información de suscriptores durante las investigaciones policiales, muchas de estas solicitudes fraudulentas parecen legítimas para las empresas involucradas.

Según fuentes que hablaron con Bloomberg, los piratas informáticos a veces usaban la información básica del suscriptor para piratear las cuentas de las víctimas. En otros casos, el hacker usaría la información para hacerse amigo de la víctima y alentarla a compartir materials sexualmente explícito. Si la víctima se negaba, los piratas informáticos la amenazaban con frecuencia con diversas formas de acoso en línea, incluidos swatting y doxxing. Las solicitudes de imágenes sexuales se convertirían en un chantaje complete. Lo más inquietante es que, en varios casos, presuntamente se ha presionado a las víctimas para que graben el nombre de un ciberdelincuente en su piel y compartan imágenes de la herida. Se cree que muchos de los perpetradores de estos esquemas son adolescentes, algunos de los cuales viven en los EE. UU., según Bloomberg. No está del todo claro cuántas veces sucedió esto, cuándo sucedió o qué datos de las empresas se usaron en los esquemas de sextorsión.

De lo contrario, no hay mucha información disponible sobre esta horrible, aunque creo que hablo por todos cuando digo asco. Es lo suficientemente espeluznante imaginar a los piratas informáticos haciéndose pasar por policías para robar información private. Lo que aparentemente están haciendo con la información es diez veces peor.

Nos comunicamos con las empresas mencionadas anteriormente para obtener comentarios.

El portavoz de Meta, Andy Stone, le dijo a Gizmodo que la compañía revisa “todas las solicitudes de datos para verificar su suficiencia authorized y utiliza sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”.

Mientras tanto, un representante de Discord nos dijo que “validan todas las solicitudes de datos de emergencia verificando que provengan de una fuente genuina y tengan sistemas implementados para evitar el abuso, incluido el marcado de dominios que se sabe que están comprometidos por realizar solicitudes”.

Un portavoz de Google le dijo a Bloomberg:

“En 2021, descubrimos una solicitud de datos fraudulenta proveniente de actores malintencionados que se hicieron pasar por funcionarios gubernamentales legítimos. Rápidamente identificamos a un individuo que parecía ser el responsable y notificamos a la policía. Estamos trabajando activamente con las fuerzas del orden y otros en la industria para detectar y prevenir solicitudes de datos ilegítimas”.

Un portavoz de Snap nos señaló la declaración dada a Bloomberg, que cube que la compañía revisa cuidadosamente cada solicitud de datos “para garantizar su validez”. Twitter y Apple no respondieron a las solicitudes de comentarios de Bloomberg o Gizmodo.