El FBI advierte sobre el uso de solicitudes falsas de datos policiales por parte de hackers para robar información privada de las personas.
Se están utilizando solicitudes de datos falsos para realizar ataques de phishing.
Los ciberdelincuentes han comenzado a utilizar direcciones de correo electrónico robadas de organismos gubernamentales para hacerse pasar por autoridades y enviar solicitudes de datos de emergencia fraudulentas a empresas estadounidenses. Esta práctica tiene como objetivo robar información personal identificable (PII) de los clientes, la cual puede ser utilizada en actividades ilícitas como el phishing y el robo de identidad. Los expertos han señalado que este método ha ganado popularidad desde agosto de 2023, lo que ha llevado al FBI a emitir una Notificación para la Industria Privada.
El FBI también ha proporcionado una serie de medidas de mitigación recomendadas para que las empresas implementen y así proteger la información personal, asegurando que solo se procesen solicitudes de datos auténticas. Durante el último año, el FBI ha registrado un aumento significativo en las publicaciones de foros de ciberdelincuentes relacionadas con solicitudes de datos fraudulentas. Este comportamiento se originó cuando un usuario afirmó que podía enseñar a otros a utilizar estas solicitudes para obtener información sobre cualquier cuenta de redes sociales por un costo de 100 dólares.
Poco después, otro usuario descubrió que al usar una dirección de correo electrónico de tipo ‘.gov’, podían hacerse pasar por autoridades y obtener información más detallada, la cual se podría usar para realizar ataques de phishing. Las solicitudes fraudulentas se volvieron más sofisticadas y amenazadoras con el tiempo, llegando al punto en que en diciembre de 2023, un usuario incluso publicó una amenaza de daño o muerte hacia una persona si no se procesaba y aprobaba la solicitud de datos.
En marzo de 2024, otro cibercriminal presentó un Tratado de Asistencia Legal Mutua (MLAT) a PayPal, utilizando detalles de una investigación de trata de personas para parecer legítimo. Sin embargo, PayPal rechazó la solicitud. Más tarde, en agosto de 2024, se ofrecieron en venta "correos electrónicos de alta calidad .gov para espionaje/ingeniería social/extorsión de datos/solicitudes de datos", que podrían ser usados para obtener información privada de los clientes, incluyendo nombres, direcciones de correo electrónico, números de teléfono y otros datos personales.
El FBI aconseja a las empresas verificar cuidadosamente la seguridad de cualquier conexión entre terceros con los que interactúan y sus propios sistemas, así como estar atentas a solicitudes de datos de emergencia que enfatizan la urgencia. Se recomienda revisar todos los detalles de las solicitudes en busca de inconsistencias o manipulación.
