Lapsus$ hackea y comparte datos valiosos de Samsung
Estos últimos días han sido difíciles para Samsung porque se encuentra entre las víctimas del grupo cibercriminal Lapsuss
Hacker -
:quality(75)/media/dinero/images/2022/03/samsung-hacker.jpg)
Estos últimos días han sido difíciles para Samsung porque no sólo haría frente a una investigación por parte del órgano antimonopolio de Corea del Sur, sino también se encuentra entre las víctimas del grupo cibercriminal Lapsuss, lo que significa que información valiosa fue filtrada.
A finales de la semana pasada, los piratas informáticos subieron un archivo de Torrent en su grupo de Telegram con cerca de 190 Gigabytes de información confidencial del fabricante surcoreano.
Ante esta situación, un vocero de Samsung aceptó el pasado 7 de marzo ante medios estadunidenses que hubo una brecha de seguridad, aunque no mencionó que detrás de ésta se encontrara el grupo Lapsuss
EL EDITOR RECOMIENDA
Según nuestro análisis inicial, la violación involucra algún código fuente relacionado con el funcionamiento de los dispositivos Galaxy pero, no incluye la información de consumidores o empleados", fue la declaración.
:quality(75)/media/dinero/images/2022/03/samsung-celular-plegable.jpg)
:quality(75)/media/dinero/images/2021/07/tesla-asociacion-samsung-fabricar-camaras-cybertruck.jpg)
:quality(75)/media/dinero/images/2021/09/galaxy-a71.jpg)
El vocero agregó que ya se implementaron varias medidas para evitar más incidentes de este tipo y que, actualmente, la empresa no anticipa ningún impacto en su negocio o clientes.
Sin embargo, esto último todavía está en duda, debido a que la información filtrada por los piratas informáticos es muy sensible.
¿Qué liberaron?
Según lo publicado en el grupo de Lapsus $ en Telegram, el archivo de 190 Gigabytes contiene el código fuente de cada Trusted Applet instalado en el entorno de ejecución segura TrustZone, el cual es utilizado para operaciones sensibles como criptografía de hardware, cifrado de binarios o control de acceso.
Los piratas informáticos añadieron que la información filtrada también contiene los algoritmos para las operaciones de desbloqueo biométrico, código fuente de bootloader para todos los dispositivos Samsung recientes, el código fuente confidencial de Qualcomm, el código fuente completo para autorizar y autenticar cuentas de Samsung.
Algunos investigadores ya descargaron el archivo y encontraron que está dividido en tres partes. La primera tiene código fuente relacionado con la seguridad; la segunda, código fuente y datos sobre la seguridad y cifrado de los equipos, y la última tiene los repositorios de GitHub de Samsung
Especialistas afirman que de confirmarse esto, los equipos podrían estar vulnerables a código malicioso.
LÍNEA DE TIEMPO
- 4 de marzo Lapsus$ indica que Samsung es una de sus víctimas y libera el Torrent.
- 7 de marzo Samsung confirma que fue víctima de una brecha de seguridad, aunque no hace referencia a Lapsus$.
LOS DATOS
Recomendaciones para los usuarios de Samsung:
- Cambiar las contraseñas de sus servicios
- Habilitar la autenticación de
- dobla factor
Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones
