Ciberdelincuentes han encontrado una peligrosa vulnerabilidad en los procedimientos de emergencia de grandes empresas tecnológicas, logrando robar datos personales de usuarios en cuestión de minutos.
El modus operandi se basa en la "Solicitud de Datos de Emergencia", un recurso legal diseñado para que fuerzas de seguridad puedan obtener información urgente sin orden judicial previa. Sin embargo, los criminales han aprendido a imitar a la perfección estos procedimientos, creando cuentas de correo falsas que parecen pertenecer a agentes policiales y utilizando documentos legales fraudulentos.
Según un hacker que reveló detalles al medio WIRED, este tipo de ataque ha sido realizado con éxito hasta 500 veces en los últimos años, afectando a gigantes como Apple, Amazon y plataformas de video. En uno de los casos más recientes, la compañía Charter Communications entregó datos sensibles de un usuario en tan solo 20 minutos.
Las víctimas quedan expuestas a riesgos como amenazas, acoso e incluso ataques de "swatting" (falsas denuncias para enviar fuerzas de seguridad). Además, la información robada se vende en foros de la dark web, permitiendo lanzar nuevas campañas de phishing y fraudes.
Si bien la mayor responsabilidad recae sobre las empresas que almacenan los datos, los usuarios también deben estar atentos, ya que estas filtraciones ocurren por canales internos y legales, sin intervención del afectado. Expertos recomiendan extremar las precauciones y estar alerta ante cualquier solicitud de emergencia que parezca sospechosa.
