Samsung ha confirmado hoy que algunos de sus datos privados han sido robados como parte de un ciberataque que fue iniciado el pasado fin de semana. El grueso del hackeo parece ser la obtención del código fuente de los Samsung Galaxy. En un comunicado que han enviado a Bloomberg, comentó que han descubierto una brecha de seguridad que ha permitido al presunto grupo de hackers Lapsus$ sustraer varios pedazos de códigos fuente relacionados con el funcionamiento de los dispositivos de la serie Samsung Galaxy, que incluye varias de las tablets y móviles más vendidas del mercado.
Esto es un enorme problema de seguridad para absolutamente todo el catálogo de teléfonos de la serie Samsung Galaxy. Al tener el código fuente pueden encontrar más fácilmente brechas de seguridad para colar malware y código malicioso. Las credenciales de clientes y empleados de Samsung no se han visto afectadas. Esto indicaría que han ido tras el código fuente y no a por datos personales.
Los Samsung Gañaxy podrán estar pronto en alerta de ataques de seguridad
Aunque Samsung no ha revelado quiénes están detrás del ataque, el grupo de piratas informáticos sudamericano Lapsus$ se ha atribuido la responsabilidad. Este grupo ya lo conocemos por haber comprometido la seguridad de NVIDIA. Pedían como rescate el código para liberar el hash rate de las tarjetas gráficas RTX para que puedan minar criptomonedas usando toda su capacidad de cálculo.
La organización ha compartido un archivo torrent de 190 GB que, supuestamente, incluye el código fuente del cargador de arranque para todos los dispositivos recientes de la gama Samsung Galaxy que han conseguido con el hackeo. La descarga del archivo torrent incluye además el código relacionado con la autenticación biométrica y el cifrado en el dispositivo. También podrían haber accedido a datos confidenciales relacionados con el fabricante Qualcomm.
Samsung ha respondido con que actualmente, no prevén ningún impacto para su negocio o sus clientes. Han implementado medidas para evitar más incidentes de este tipo y seguirán atendiendo a sus clientes sin interrupciones.
Por ahora no se sabe si Lapsus$ ha emitido las mismas demandas de criptodivisas a Samsung que las que pidió a NVIDIA. Recordamos que el tener acceso directo al código fuente, en el caso de ser verdad, podría ser usado por grupos de crackers para que descubran agujeros de seguridad. Se podría generar malware para robar datos o tomar el control parcial o completo de los Samsung Galaxy. Y dado que es una línea extremadamente popular, el impacto con un malware extendido puede ser enorme.
Fuente: Engadget
