El gigante tecnológico Samsung confirmó que fue víctima de un hackeo masivo que permitió la filtración de datos internos. El grupo de hackers latinoamericanos LAPSUS$ se adjudicó el ataque.
El pasado viernes, el grupo de piratas informáticos compartió la información robada en su canal de Telegram. Del mismo modo que hicieron con los datos que robaron de Nvidia, datos confidenciales de sus redes, incluidas las credenciales de los empleados y la información de propiedad de la empresa.
Roban 190 GB de datos confidenciales de Samsung
Según explica Bleeping Computer, el robo que se adjudican los hackers latinos consta de un torrent con un tamaño de 190 GB que incluye tres archivos comprimidos. Y como te comentamos, los hackers incluso divulgaron una lista con la información contenida en dichos archivos, a través de su canal de Telegram.
Pero, ¿qué contienen los archivos? De acuerdo con el medio especializado, los datos que le robaron a los surcoreanos incluyen el código fuente del bootloader de todos los móviles recientes de la marca; los algoritmos para todas las operaciones de desbloqueo biométrico; el código fuente confidencial de Qualcomm, y el source code completo de la tecnología de autorización y autenticación de las cuentas de Samsung, entre otros.
Hasta el momento se sabe que el torrent que contiene estos archivos ya ha sido descargado por al menos 400 pares; mientras que Lapsus$ informó que implementará más servidores para aumentar la velocidad de descarga.
Este lunes, Samsung confirmó el hackeo y la filtración de información por medio de un comunicado enviado a la prensa. Sin embargo, la compañía aseguró que no se han comprometido los datos de usuarios o empleados.
"Según nuestro análisis inicial, la filtración involucra algún código fuente relacionado con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados. Actualmente, no anticipamos ningún impacto en nuestro negocio o clientes", se lee en el documento.
Samsung aseguró que ya han tomado medidas de seguridad para evitar futuros eventos de este tipo; y también indicaron que continuarán sirviendo a sus clientes sin ningún tipo de interrupción; sin embargo, queda la duda de si los usuarios están en riesgo de ataque debido a alguna brecha de seguridad en sus dispositivos móviles.
El caso Nvidia
LAPSUS$ es un grupo de hackers con base en América Latina que ha ganado notoriedad mundial tras el reciente hackeo a Nvidia.
Hace una semana, los hackers latinos robaron supuestamente 1TB de datos confidenciales de la compañía, incluidas las credenciales de los empleados y la información de propiedad de la empresa, para después filtrarlos en línea.
Al respecto, el grupo de ciberdelincuentes aseguro que lo robado al desarrollador de tarjetas gráficas incluía el código fuente del limitador de tasa de hash, que reduce el rendimiento de minería de Ethereum de las tarjetas gráficas de la serie RTX 30 de la compañía.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.