Los responsables del hackeo en Samsung serían los mismos que recientemente atacaron y robaron datos a Mercado Libre y Nvidia.
Un grupo de ciberdelincuentes ejecutó un hábil hackeo en Samsung, con el que extrajeron casi 200 GB de información de sistema interno de la empresa. Según confirmó la compañía surcoreana, entre los datos robados se encuentra el código fuente de los smartphones Galaxy, usado para el cifrado y funciones de desbloqueo biométrico en el hardware de dichos dispositivos.
Este lunes, el gigante tecnológico reveló en un comunicado que la irrupción ocurrió por primera vez a principios de este mes de marzo.
“Hubo una brecha de seguridad relacionada con ciertos datos internos de la empresa. Inmediatamente después de descubrir el incidente, reforzamos nuestro sistema de seguridad”, dijo la empresa en un comunicado publicado en su sitio web. “Según nuestro análisis inicial, la violación involucra algún código fuente relacionado con el funcionamiento de los dispositivos Galaxy”, agregaron.
La compañía aseguró que este hackeo en Samsung “no incluye la información personal de nuestros consumidores o empleados”. Sin embargo, no aclaran si los hackers robaron datos relacionados con el cifrado y el desbloqueo biométrico de los equipos, como las huellas dactilares de los usuarios.
Horas después, informaron a través de Twitter que “el parche de seguridad de marzo de 2022 corrige más de 50 vulnerabilidades”.
Los responsables del hackeo en Samsung también se atribuyen ataques a Mercado Libre y Nvidia
Si bien la empresa no reveló la identidad de los perpetradores, el grupo de hackers Lapsus$ se atribuyó el ciberataque. Los presuntos criminales aseguraron en un compartieron unas capturas de pantalla asegurando que tenían exactamente 189.93 GB de información robada de Samsung, reporta Bleeping Computer.
Esta organización, originaria de Latinoamérica, está cobrando relevancia en el mundo tech, ya que este no sería su primer ataque.
Además del hackeo en Samsung, los ciberpiratas de Lapsus$ también se atribuyen el reciente robo de datos de más de 300 mil usuarios de Mercado Libre en México y Latinoamérica. Por si fuera poco, aseguran ser igualmente responsables de hackear Nvidia hace unas semanas, de acuerdo a The Verge.
En esa ocasión, Lapsus$ sustrajo cerca de 1 TB de información de Nvidia, incluidas las credenciales de sus empleados, y aprovechó para chantajear a la empresa. Los hackers amenazaron con filtrar los datos obtenidos a menos que la compañía desarrolladora de tecnología eliminara de sus tarjetas gráficas (GPU) los elementos que limitan la minería de criptomonedas. También exigieron que dichas tarjetas gráficas fueran de código abierto permanentemente.
Por ahora, no se sabe si el grupo de hackers ha lanzado alguna amenaza sobre Samsung, o si ha intentado extorsionarlos como a Nvidia,
“Actualmente, no anticipamos ningún impacto en nuestro negocio o clientes. Hemos implementado medidas para evitar más incidentes de este tipo y continuaremos sirviendo a nuestros clientes sin interrupciones”, concluyó Samsung en el boletín.