Las grandes empresas tecnológicas manejan una cantidad inhumana de información personal de millones de personas. Por ello, cuando sufren ciberataques, el problema no solo afecta a la compañía como tal, sino también a los usuarios y a la sociedad en general. El robo de datos puede dar lugar a estafas, suplantaciones de identidad y otros fraudes que termina afectando a cualquiera que haga uso de sus servicios.
Gigantes como Apple, Amazon o Meta llevan años luchando contra ataques informáticos de todo tipo, sin embargo, hace poco tiempo han detectado una amenaza especialmente preocupante. En concreto, se trata de un método que permite a los atacantes robar los datos personales de los usuarios en tiempo récord.
Así engañan los ciberdelincuentes a los servicios de emergencia para lograr tus datos
El método consiste en aprovechar un sistema legal real que existe para situaciones de emergencia. Según informan desde Wired, en ciertos países, las autoridades pueden pedir información urgente a las empresas tecnológicas sin necesidad de una orden judicial si hay peligro inmediato para una persona.
Este procedimiento se conoce como «Solicitud de Datos de Emergencia», que los atacantes utilizan para suplantar a autoridades, fingiendo que ocurre una emergencia grave. Lo que hacen es enviar correos electrónicos falsos o utilizan cuentas comprometidas y adjuntan documentos legales manipulados. Incluso algunos casos son capaces de incluir supuestos avisos de muerte para que la empresa actúe de inmediato.
Debido a la sensación de urgencia que se crea, algunas compañías pueden caer y facilitar datos personales como direcciones, de teléfono u otra información confidencial de los usuarios, creyendo que están ayudando en situación real. Sea un tipo de engaño u otro, el objetivo es siempre el mismo: crear pánico para que no se compruebe si es real.
Desde el medio afirman que son los propios ciberdelincuentes los que reconocen que este método les ha permitido obtener miles de datos personales. Después, pueden venderlo en foros ilegales y que lo utilicen para realizar estafas más creíbles. Los usuarios poco pueden hacer ante este tipo de ataques y son las empresas tecnológicas, quienes todavía no se han pronunciado, las que tienen que mejorar sus sistemas.