Tecnología

Un grupo de hackers robó el código fuente de los smartphones Galaxy, de Samsung

Este elemento es usado para el desbloqueo biométrico de los dispositivos, pero la empresa no detalló si robaron datos personales de los clientes.

lun 07 marzo 2022 09:00 AM

Hackean a Samsung — El grupo que se adjudicó el ataque fue el mismo que estuvo detrás de un reciente hackeo a Nvidia. (Karlis Dambrans/Getty Images)

Expansión

@ExpansionMx

Un grupo de piratas informáticos robó 200 GB de datos internos de Samsung, incluido el código fuente de los dispositivos Galaxy, el cual es utilizado por la empresa surcoreana para el cifrado y funciones de desbloqueo biométrico en el hardware de los smartphones de la marca.

El gigante tecnológico confirmó el ataque a través de un comunicado este lunes, en donde dijo que la violación había sucedido por primera vez a inicios de marzo, pero no detalló nada al respecto de la identidad de los hackers o si habían robado datos relacionados con el cifrado y la biometría. Lo único que aseguraron fue que no habían tomado datos personales de empleados o clientes.

“Hubo una brecha de seguridad relacionada con ciertos datos internos de la empresa. Según nuestro análisis inicial, la violación involucra algún código fuente relacionado con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados”, dijo la empresa por medio de un comunicado reportado por Bloomberg.

Además, Samsung dijo que no anticipa ningún impacto en su negocio o clientes y que han implementado medidas para evitar más incidentes de este tipo. Si bien la empresa no detalló nada sobre la identidad de los atacantes, el grupo de hackers Laspsu$ se atribuyó la responsabilidad.

Esta organización cada vez es más relevante en el panorama tecnológico, pues es el mismo que estuvo detrás de un ataque en contra de Nvidia hace unas semanas, el cual derivó en filtraciones de credenciales de empleados y amenazas para mostrar información patentada en internet.

En esa oportunidad, Lapsu$ intentó chantajear a la empresa con la filtración de datos en línea a no ser que Nvidia eliminara los limitadores de minería de criptomonedas de ciertas GPU e hiciera que esas tarjetas de video fueran de código abierto de forma permanente. Hasta el momento, Samsung no ha hecho comentarios sobre posibles extorsiones.

Respecto al caso de Nvidia, se especuló que el ransomware pudiese estar relacionado con el conflicto entre Rusia y Ucrania, pero la empresa dijo que no había evidencia de eso, mientras empresas de ciberseguridad resaltaron que sólo aprovecharon la confusión internacional.

Samsung detiene envíos a Rusia

A pesar de que debe lidiar con este ciberataque, en el contexto internacional Samsung anunció la suspensión de los envíos de sus productos a Rusia, “debido a los desarrollos geopolíticos actuales. Continuamos monitoreando activamente esta situación compleja para determinar nuestros próximos pasos”, dijo la empresa en un comunicado el viernes.

Cabe mencionar que la decisión no sólo implica a teléfonos inteligentes, pues también se suspendió el envío de otros productos, como chips y electrónicos de consumo, por lo que con esta medida se excluye a Rusia de uno de los proveedores de tecnología más grande del mundo.

Asimismo, la surcoreana dijo que están haciendo donaciones a los esfuerzos humanitarios tras la invasión de Rusia a Ucrania. “Estamos donando 6 millones de dólares, incluido 1 millón de dólares en productos electrónicos de consumo, así como donaciones voluntarias de nuestros empleados”, dijo la empresa.

Otras tecnológicas que decidieron detener sus ventas en Rusia fueron Apple, Microsoft, el desarrollador del videojuego FIFA, Electronic Arts, y Google, que detuvo la venta de publicidad en ese país, entre otras empresas.