Samsung es una de las compañías líderes en el mercado de los teléfonos inteligentes. Y esto lo han logrado en buena medida gracias a su tecnología e infraestructura que respalda a cada producto lanzado.
PUBLICIDAD
Sin embargo parece que incluso los más grandes se encuentran expuestos a ser vulnerados de manera crítica e histórica.
Al menos eso es lo que sugieren los más reciente reportes en donde circula la información de que la compañía surcoreana habría sido víctima de un ataque cibernético muy grave.
En donde no sólo habrían vulnerado sus sistemas, sino que habrían robado toneladas de datos privados de alto valor para la firma.
Samsung habría sido hackeado por Lapsus$
De acuerdo con un artículo de Bleeping Computer, Samsung habría sufrido el robo de más de 190 GB de datos privados confidenciales tras un ciberataque perpetrado por el grupo de hackers sudamericanos conocido como Lapsus$.
La compañía asiática hasta el momento de redactar la presente nota no ha declarado nada de manera oficial en torno al incidente.
Sin embargo ya circulan en internet supuestas imágenes de los hackers en donde comprueban el robo de información:
PUBLICIDAD
En la imagen lo que veríamos serían las directivas C/C++ del software nativo de Samsung, esto representaría una parte medular del código fuente de los programas de arranque de la firma para las funciones de autenticación biométrica y el cifrado de dispositivo.
Pero no sería lo único robado. En el paquete de los 190 GB de información sustraída se encontrarían otras piezas delicadas, tales como:
- Código fuente para cada Trusted Applet (TA) instalado en el entorno TrustZone de Samsung utilizado para operaciones confidenciales.
- Algoritmos para todas las operaciones de desbloqueo biométrico.
- Código fuente del gestor de arranque para todos los dispositivos Samsung recientes.
- Código fuente confidencial de Qualcomm.
- Código fuente para los servidores de activación de Samsung.
- Código fuente completo de APIS y servicios de tecnología utilizada para autorizar y autentificar las cuentas de Samsung.
No se tiene la certeza de que todo esto sea real, aunque las piezas que sugieren un ataque y robo de esta magnitud son más de una.
De hecho, en algunos rincones de la red ya circula un archivo Torrent con toda esta supuesta información, acumulando ya cientos de descargas a nivel global.
De resultar cierto el roto estaríamos ante uno de los ataques más serios consumados contra una empresa de teléfonos inteligentes.
Es probable que Lapsus$ aplique el mismo movimiento realizado por ellos recientemente cuando atacaron a NVIDIA.
Por lo que existe la posibilidad de que pronto exijan un rescate para no difundir todo el resto de información.
Respuesta desde Samsung
Tras la publicación de esta nota, el equipo de Samsung Chile nos envió la siguiente información oficial. “Recientemente se nos informó de que había una brecha de seguridad relacionada con ciertos datos internos de la empresa. Inmediatamente después de descubrir el incidente, reforzamos nuestro sistema de seguridad”.
“Según nuestro análisis inicial, la violación afecta a algunos códigos fuente relacionados con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados. Actualmente, no prevemos ningún impacto para nuestro negocio o nuestros clientes. Hemos puesto en marcha medidas para evitar nuevos incidentes de este tipo y seguiremos prestando servicio a nuestros clientes sin interrupciones”, aclararon.
