En las últimas horas, Samsung confirmó que ha sufrido un hackeo que permitió la filtración de datos internos. Entre tantos, se menciona el código fuente relacionado al funcionamiento de los móviles Galaxy. Sin embargo, la compañía surcoreana ha mencionado a Bloomberg que no se habría comprometido la información de empleados y usuarios.
Lo realmente llamativo de esta noticia es que LAPSUS$, el grupo de hackers latinoamericanos que hace pocos días puso en jaque a NVIDIA, se adjudicó el ataque. Los piratas informáticos compartieron la información robada en su canal de Telegram, el último viernes.
Según explica Bleeping Computer, se trata de un torrent con un tamaño de 190 GB que incluye tres archivos comprimidos con el contenido aparentemente robado a los surcoreanos. Los hackers incluso divulgaron una lista con la información contenida en los citados archivos, lo que probaría que el alcance del hackeo ha sido muy amplio.
Entre lo supuestamente sustraído de los servidores de Samsung aparecen el código fuente del bootloader de todos los móviles recientes de la marca; los algoritmos para todas las operaciones de desbloqueo biométrico; el código fuente confidencial de Qualcomm, y el source code completo de la tecnología de autorización y autenticación de las cuentas de Samsung, entre otros.
En el comunicado enviado a la prensa este lunes, Samsung reconoció el hackeo y la filtración de información. Sin embargo, como mencionamos al comienzo, aseguró que no se han comprometido los datos de usuarios o empleados, y que no se esperan mayores inconvenientes para las operaciones de la compañía. De todos modos, la firma asiática no ha hecho una mención a LAPSUS$ ni a ningún otro grupo de hackers que pudiesen estar detrás de este evento.
Según nuestro análisis inicial, la filtración involucra algún código fuente relacionado con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados. Actualmente, no anticipamos ningún impacto en nuestro negocio o clientes.
Samsung, sobre el hackeo sufrido en los últimos días
Al igual que NVIDIA, Samsung habría sufrido el accionar de LAPSUS$
LAPSUS$ es un grupo de hackers con base en América Latina que ha ganado notoriedad mundial tras el reciente hackeo a NVIDIA. La semana pasada, los piratas informáticos amenazaron con divulgar 1 TB de datos robados si el desarrollador de tarjetas gráficas no cedía a sus demandas. Entre otros, se le reclamaba a la compañía la liberación del límite aplicado a sus GPU para la minería de criptomonedas.
Aún se desconoce si LAPSUS$ ha realizado algún pedido a Samsung antes de filtrar la información. Lo cierto es que el torrent con lo robado a la compañía surcoreana ya ha ganado mucha popularidad; los propios hackers prometieron añadir más servidores para que la descarga del mismo sea más veloz.
Puertas hacia afuera, Samsung está tratando de mostrar una imagen de confianza en torno a esta situación. De todos modos, más allá de confirmarse o no la extensión del hackeo aparentemente realizado por LAPSUS$, es lógico pensar que exista algo de preocupación real en los asiáticos.
Tengamos en cuenta que, apenas días después del hackeo a NVIDIA, se detectó la existencia de software malicioso que utilizaban el código robado a la firma estadounidense para firmar certificados. De esta forma, el malware podía pasar por confiable al momento de ser instalado en Windows.
Por lo pronto, desde Samsung aseguran que ya han tomado medidas de seguridad para evitar futuros eventos de este tipo; y también indicaron que continuarán sirviendo a sus clientes sin ningún tipo de interrupción. Será interesante saber si, con los códigos fuente filtrados, existe riesgo real para los usuarios; es decir, si es posible que sufran la explotación de alguna brecha de seguridad en sus dispositivos móviles. Estaremos atentos a las novedades.