Los miembros del grupo de hacking Lapsus$ han filtrado una gran cantidad de datos confidenciales supuestamente extraídos de los sistemas del gigante tecnológico Samsung. Este incidente se produce menos de una semana después de que los hackers publicaran un archivo con 20 GB de datos robados de la firma tecnológica NVIDIA.
Samsung confirmó poco después que un actor no identificado logró acceder al código fuente utilizado en la familia de smartphones Samsung Galaxy.
En una nota publicada esta mañana, los hackers de Lapsus$ publicaron una captura de pantalla de las directivas C/C++ en el software de Samsung.
Poco después de burlarse de la seguridad de la compañía, Lapsus$ publicó una descripción de la próxima filtración, diciendo que contiene un “código fuente confidencial de Samsung”, expuesto durante una reciente brecha de datos. Según los hackers, la filtración podría incluir:
- Algoritmos para todas las operaciones de desbloqueo biométrico
- Código fuente del bootloader para los dispositivos Samsung más recientes
- Código fuente confidencial de Qualcomm
- Código fuente para los servidores de activación de Samsung
- Código fuente completo de la tecnología utilizada para autorizar y autenticar las cuentas de Samsung, incluidas las API y los servicios
Si los detalles anteriores son precisos, Samsung habría sufrido una importante violación de seguridad que podría causar un gran daño a la empresa.
Lapsus$ dividió los datos filtrados en tres archivos comprimidos equivalentes a unos 90 GB y los puso a disposición en un torrent que ha sido compartido por más de 400. Los hackers también aseguraron que implementarían más servidores para aumentar la velocidad de descarga de esta información confidencial.
En el torrent también se incluye una breve descripción del contenido disponible en cada uno de los tres archivos:
- La parte 1 contiene un volcado de código fuente y datos relacionados sobre Seguridad/Defensa/Knox/Bootloader/TrustedApps y varios otros elementos
- La parte 2 contiene un volcado de código fuente y datos relacionados con la seguridad y el cifrado de dispositivos Samsung
- La parte 3 contiene varios repositorios de Samsung Github: ingeniería de defensa móvil, backend de cuentas Samsung, backend/frontend de Samsung y SES
Por el momento se desconoce cuáles son los objetivos de este grupo de hacking, ya que no parecen haber exigido un rescate a Samsung a cambio de no compartir la información comprometida.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.