Editor Top
Samsung ha sufrido una importante violación de datos. El notorio grupo de hackers Lapsus$ ha arrojado 190 GB de datos internos de la empresa. Esto incluye códigos fuente, algoritmos, medidas de seguridad y otra información secreta. También se ha filtrado cierta información sobre los clientes de Samsung, como Qualcomm.
Según Lapsus$, tienen el «código fuente para cada Trusted Applet (TA) instalado en el entorno TrustZone de Samsung que se utiliza para operaciones confidenciales» y «la tecnología utilizada para autorizar y autenticar las cuentas de Samsung». También tienen “algoritmos para todas las operaciones de desbloqueo biométrico”.
Por lo que podemos ver, esta violación no comprometió la información personal de los consumidores de Samsung. Y la compañía sí lo confirmó en un comunicado a SamMobile. La firma coreana dijo que ha reforzado su sistema de seguridad para evitar futuras infracciones, al menos hasta la próxima vez.
Mientras tanto, es recomendable que actualice sus contraseñas y habilite 2FA (autenticación de dos factores) para todos los servicios de Samsung. Siempre es una práctica segura cambiar periódicamente las contraseñas.
A declaración de Samsung arroja algo de luz sobre la situación y nos da buenas noticias. «… la infracción involucra algunos códigos fuente relacionados con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados… no anticipamos ningún impacto en nuestro negocio o clientes».
Samsung es la última víctima de Lapsus$
Lapsus$ se ha aprovechado de varias de las principales empresas tecnológicas a lo largo de los años. Recientemente, robaron 1 TB de datos del diseñador de GPU NVIDIA. Tiraron un archivo de 20 GB de los datos robados y exigieron un rescate de la empresa. Si no se les paga, amenazaron con liberar el resto de los datos, lo que podría tener consecuencias catastróficas para el negocio de NVIDIA.
A juzgar por esto, existe la posibilidad de que la escala de esta violación de datos de Samsung sea mucho mayor que 190 GB. Podríamos escuchar algo de Lapsus$ en los próximos días si planean extorsionar al gigante coreano.
En cuanto a Samsung, esta violación podría tener serias ramificaciones, independientemente de si tiene que pagar algún rescate. Como señala el nuevo informe, el código fuente filtrado nunca es algo bueno. Sus rivales podrían obtener información sobre las estructuras y estrategias comerciales de la empresa, lo que podría tener un impacto a largo plazo en su negocio.
Peor aún, esto llega en un momento en que los accionistas de Samsung exigen un cambio de liderazgo luego de un desafortunado giro de los acontecimientos recientemente. La compañía primero perdió un contrato de fabricación de chips de Qualcomm, lo que desencadenó una investigación sobre un posible fraude.
Samsung también fue sorprendido recientemente acelerando el rendimiento de muchas aplicaciones populares en sus dispositivos. La próxima reunión de accionistas de Samsung el 16 de marzo puede ser interesante.
