Meta y Apple fueron víctimas en 2021 de un ciberataque por el que datos de sus usuarios quedaron expuestos

Comparte

Sale a la luz un ataque de ingeniería social sufrido por las compañías Meta y Apple que hizo que los ciberdelincuentes autores del ataque tuvieran acceso a datos personales de sus usuarios.

Un ataque de ingeniería social es aquel en el que el objeto del ataque son las personas, por ejemplo, los empleados de una empresa, en lugar de los sistemas de la información. Estos ataques suelen utilizar métodos de engaño psicológico para obtener acceso a información privada.

En este caso, se trató de unos ciberdelincuentes que, haciéndose pasar por agentes de la autoridad, solicitaron los datos para llevar a cabo una supuesta investigación. Los delincuentes hicieron uso de un procedimiento de emergencia para la solicitud, que incluye muchos menos controles de seguridad por parte de las compañías afectadas.

De esta manera, los ciberdelincuentes consiguieron acceder a datos como direcciones postales, direcciones IP y números de teléfono de los usuarios.

Este ataque ha servido para que las grandes tecnológicas, como Google o las propias afectadas, se den cuenta de la debilidad que implica la falta de controles derivada de una supuesta situación de emergencia. 

Leer más

Posts relacionados que podrían interesarte

30, noviembre 2022

Sanción de 265 millones de euros a Meta por no evitar el “data scraping” de sus usuarios

10, octubre 2024

La IA hace que los ciberataques sean más sofisticados

24, febrero 2022

El Parlamento Europeo publica un informe sobre el impacto de los influencers en la publicidad y la protección de los consumidores en el Mercado Único Europeo

18, noviembre 2021

Brecha de seguridad en Movistar y O2 que expone datos personales de miles de sus clientes

16, diciembre 2021

Streamers y el escándalo de la publicación de sueldos, ¿fuga por hackeo, o filtración interesada?

25, junio 2020

España inicia en La Gomera el piloto de la app de rastreo de contactos.