Alon Gal, investigador de ciberseguridad, además de co-fundador y CTO de Hudson Rock, ha alertado de que un pirata informático está vendiendo el acceso al portal policial de Facebook e Instagram.
Este portal propiedad de Meta es usado por las fuerzas del orden para solicitar datos relacionados con los usuarios (como IP, teléfonos, mensajes directos, información de dispositivos, posts eliminados) o pedir la eliminación de publicaciones y la prohibición de cuentas.
Este actor de amenazas no pone un precio demasiado alto y ofrece el acceso por solo 700 dólares. No obstante, parece que dispone de más de una cuenta existente para dicho portal.
Desde el medio especializado en ciberseguridad Security Affairs se recuerda que el pirata puede abusar de este acceso para múltiples propósitos, incluyendo solicitudes de datos o autorizadas, permitir el acoso y el doxxing, acometer acciones policiales falsas. Además, hay riesgo de robo de identidad, lo que plantea preocupaciones de privacidad y seguridad para los usuarios.
El actor de amenazas en su anuncio publicado el foro Breach Forums detalla todas las solicitudes que se pueden realizar disponiendo de este portal para las autoridades policiales.
¿Cómo ha conseguido acceso el hacker?
Gal especula con que la compañía de Mark Zuckerberg habría sido víctima de un ataque de ingeniería social que resultó en el engaño a un empleado. Este, sin quererlo, habría acabado dando acceso al portal. No obstante, tiene alguna otra teoría al respecto.
"Creo que es probable que Meta haya sido diseñado socialmente para proporcionar acceso al actor de amenazas utilizando su formulario oficial", ha afirmado el investigador. “De forma alternativa, los actores de amenazas pueden haber obtenido las credenciales de un funcionario encargado de hacer cumplir la ley, lo que les proporcionó acceso al portal”, sugiere.