Sale a la luz un ataque de ingeniería social sufrido por las compañías Meta y Apple que hizo que los ciberdelincuentes autores del ataque tuvieran acceso a datos personales de sus usuarios.
Un ataque de ingeniería social es aquel en el que el objeto del ataque son las personas, por ejemplo, los empleados de una empresa, en lugar de los sistemas de la información. Estos ataques suelen utilizar métodos de engaño psicológico para obtener acceso a información privada.
En este caso, se trató de unos ciberdelincuentes que, haciéndose pasar por agentes de la autoridad, solicitaron los datos para llevar a cabo una supuesta investigación. Los delincuentes hicieron uso de un procedimiento de emergencia para la solicitud, que incluye muchos menos controles de seguridad por parte de las compañías afectadas.
De esta manera, los ciberdelincuentes consiguieron acceder a datos como direcciones postales, direcciones IP y números de teléfono de los usuarios.
Este ataque ha servido para que las grandes tecnológicas, como Google o las propias afectadas, se den cuenta de la debilidad que implica la falta de controles derivada de una supuesta situación de emergencia.