Si te piden información personal, ¿la das sin antes averiguar la validez del requisito?
La mayoría de nosotros no está pensando en hackers al recibir una llamada o un correo solicitando datos, y es así como caemos víctimas de phishing y otros ataques maliciosos.
Tal parece que esos descuidos no son exclusivos del usuario común: Big Tech también comete esos deslices, según reporta Bloomberg estos días.
Según esa publicación, nada menos que Apple y Meta cayeron en el gancho de soltar datos de sus usuarios a lo que ellos creían era una solicitud de emergencia de parte de una agencia federal del orden.
Al tratarse de solicitudes de emergencia, no hay necesidad de orden judicial, así que estas compañías le dieron p’allá, como se dice popularmente.
El incidente ocurrió a mediados de 2021 y, según reportes, Snap era otro blanco de interés. No hay evidencia de que estos hayan caído en el gancho.
Se cree que la falsa solicitud de emergencia provino de Recursion Team, un colectivo hacker que ya no está activo y cuyos miembros se han dispersado hacia otros grupos, incluyendo Lapsus$.
Si el nombre Lapsus$ se te hace conocido, no estás equivocado: han estado sonando mucho por sus repetidos ataques a compañías del calibre de Nvidia, Microsoft y Samsung.
Se cree que detrás de la falsas peticiones de datos había menores ubicados en Reino Unido y Estados Unidos Se cree igualmente que uno de esos es el cabecilla de Lapsus$.