Samsung es hackeado: roban 190 GB de datos con todo y código fuente

hackeoSamsung
DPL News

Fayerwayer-York Perry

Samsung es una de las compañías líderes en el mercado de los teléfonos inteligentes. Y esto lo han logrado en buena medida gracias a su tecnología e infraestructura que respalda a cada producto lanzado.

Sin embargo parece que incluso los más grandes se encuentran expuestos a ser vulnerados de manera crítica e histórica.

Al menos eso es lo que sugieren los más reciente reportes en donde circula la información de que la compañía surcoreana habría sido víctima de un ataque cibernético muy grave.

En donde no sólo habrían vulnerado sus sistemas, sino que habrían robado toneladas de datos privados de alto valor para la firma.

Samsung habría sido hackeado por Lapsus$

De acuerdo con un artículo de Bleeping Computer, Samsung habría sufrido el robo de más de 190 GB de datos privados confidenciales tras un ciberataque perpetrado por el grupo de hackers sudamericanos conocido como Lapsus$.

La compañía asiática hasta el momento de redactar la presente nota no ha declarado nada de manera oficial en torno al incidente.

Sin embargo ya circulan en internet supuestas imágenes de los hackers en donde comprueban el robo de información:

5KLDDLHU5BHXXOOSB7AYWXAQIQ
Samsung – Código fuente (Imagen: Bleeping Computer)

En la imagen lo que veríamos serían las directivas C/C++ del software nativo de Samsung, esto representaría una parte medular del código fuente de los programas de arranque de la firma para las funciones de autenticación biométrica y el cifrado de dispositivo.

Pero no sería lo único robado. En el paquete de los 190 GB de información sustraída se encontrarían otras piezas delicadas, tales como:

  • Código fuente para cada Trusted Applet (TA) instalado en el entorno TrustZone de Samsung utilizado para operaciones confidenciales.
  • Algoritmos para todas las operaciones de desbloqueo biométrico.
  • Código fuente del gestor de arranque para todos los dispositivos Samsung recientes.
  • Código fuente confidencial de Qualcomm.
  • Código fuente para los servidores de activación de Samsung.
  • Código fuente completo de APIS y servicios de tecnología utilizada para autorizar y autentificar las cuentas de Samsung.

No se tiene la certeza de que todo esto sea real, aunque las piezas que sugieren un ataque y robo de esta magnitud son más de una.

De hecho, en algunos rincones de la red ya circula un archivo Torrent con toda esta supuesta información, acumulando ya cientos de descargas a nivel global.

De resultar cierto el roto estaríamos ante uno de los ataques más serios consumados contra una empresa de teléfonos inteligentes.

Es probable que Lapsus$ aplique el mismo movimiento realizado por ellos recientemente cuando atacaron a NVIDIA.

Por lo que existe la posibilidad de que pronto exijan un rescate para no difundir todo el resto de información.

DPL News 62681 posts

Digital Policy & Law es una empresa especializada en el análisis estratégico de las políticas públicas de telecomunicaciones, TIC y economía digital.

También podría gustarte Más del autor
Más historias

Samsung y Thales colaboran en una solución vs. ciberataques móviles en Brasil

Samsung logra llamada vRAN y avanza en redes móviles basadas en IA

México | Confirman que el hackeo a la UNAM no puso en riesgo datos sensibles de la comunidad universitaria

1 De 328