Hackers con privilegios policiales: cómo las solicitudes EDR falsas allanan el camino hacia los datos personales

La Oficina Federal de Investigaciones (FBI) emitió una advertencia para la policía y las instituciones gubernamentales de todo el mundo sobre la necesidad de reforzar la seguridad de los sistemas de correo electrónico. La razón es el aumento de ciberataques en los que los delincuentes obtienen acceso a correos oficiales y los utilizan para enviar solicitudes falsas de datos a grandes empresas tecnológicas.

Los ciberdelincuentes están hackeando cada vez más las direcciones de correo electrónico pertenecientes a policías y organismos gubernamentales, a través de las cuales envían solicitudes de emergencia para la entrega de datos (Emergency Data Request, EDR). Estas solicitudes permiten eludir los procedimientos oficiales y acceder a la información personal de los clientes sin una orden judicial.

Las solicitudes EDR permiten a los investigadores afirmar que cualquier demora puede poner en riesgo la vida, lo que obliga a las empresas a proporcionar rápidamente los datos. Muchos gigantes tecnológicos, como Verizon, bajo la presión de la situación, cumplen con estas solicitudes: en 2023, la empresa procesó más de 36,000 solicitudes EDR.

En los foros de ciberdelincuentes ya se están ofreciendo servicios para la creación de EDR falsos. Uno de los hackers más conocidos bajo el seudónimo de «Pwnstar» anuncia sus servicios por $1000-3000, afirmando que tiene acceso a cuentas de correo en 25 países, incluidos India, Brasil y Emiratos Árabes Unidos.

Algunos delincuentes no se limitan a solicitudes falsas, sino que también venden acceso a cuentas de correo hackeadas de la policía y organismos gubernamentales. Esto permite a los compradores enviar directamente solicitudes de datos a redes sociales y otras plataformas en línea.

Para combatir este fenómeno, la empresa Kodex ha desarrollado un sistema para verificar las solicitudes. Fundada por el exagente del FBI Matt Donahue, Kodex permite a las empresas tecnológicas comprobar la autenticidad de las solicitudes policiales. Durante el año pasado, el sistema rechazó el 30% de las 1,597 solicitudes EDR procesadas tras detectar que eran falsas.

Según Donahue, el problema no se limita solo a países extranjeros. Muchos departamentos de policía en Estados Unidos también son vulnerables debido a la escasa protección de las cuentas de correo y la falta de autenticación multifactor. Los hackers continúan utilizando ataques de phishing y software malicioso para robar datos.

Ante el aumento de ataques, el FBI recomienda encarecidamente reforzar las medidas de seguridad y utilizar métodos modernos para proteger los sistemas de correo electrónico. Esto ayudará a prevenir la filtración de información confidencial y el uso indebido de los datos de los clientes.