Ocurrió en Estados Unidos. Se trata del segundo ataque que la compañía surcoreana padece este año. Alarma entre los usuarios de la marca
Por iProfesional
08/09/2022 – 10,58hs
Samsung confirmó un nuevo incidente de ciberseguridad que dejó expuesta información confidencial de sus clientes. A comienzos de este año, la compañía surcoreana había sido víctima de un ataque informático que vulneró el código fuente de los dispositivos Galaxy. Ahora, luego de una investigación interna con apoyo de una empresa que auditó su sistema de seguridad, se determinó que millones de datos personales de usuarios resultaron comprometidos. El hecho ocurrió en los Estados Unidos.
El fabricante que lidera la tabla de celulares detalló que los atacantes consiguieron acceso no autorizado a sus datos confidenciales, en un incidente que ocurrió a fines de julio y que ahora sale a la luz.
La información que se obtuvo de cada cliente es diferente. Aunque Samsung garantiza que los datos relacionados con la seguridad social o la tarjeta de crédito no se verán afectados.
Entre el enorme volumen de datos comprometidos los piratas informáticos pudieron obtener el nombre, los números de contacto, la demografía, la fecha de nacimiento y la información de registro del producto.
Hackeo a Samsung: recomendaciones oficiales para los usuarios
Samsung sostiene que recolecta estos datos personales para garantizar la mejor experiencia posible con respecto a sus productos y servicios. Para reducir las probabilidades de fuga de esa información recomienda estar atentos a los mensajes y llamadas telefónicas no solicitadas.
“Notificamos a nuestros clientes sobre este hecho delictivo, para hacerles saber de esta situación”, indicó la firma a través de un comunicado.
Samsung confirmó un hackeo masivo: qué deben hacer quienes tienen celulares de la marca
Sin embargo, como regla general, aún debe verificar la actividad reciente de la cuenta en busca de posibles inicios de sesión no autorizados, usar contraseñas seguras e incluso habilitar la verificación en dos pasos.
“Estamos comprometidos a proteger la seguridad y privacidad de nuestros clientes. Seguiremos trabajando diligentemente para desarrollar e implementar los próximos pasos inmediatos y a largo plazo para mejorar aún más la seguridad en todos nuestros sistemas”, señalaron.
Ciberataques: antecedentes recientes
Lo más llamativo es que a principio de año, Samsung ya fue víctima de un hecho delictivo. El responsable, en esta ocasión, fue Lapsus$, un grupo que también sustrajo información de otras empresas tecnológicas como Nvidia.
Este grupo de atacantes consiguió desnudar un total de 190 GB del código fuente interno de distintos móviles de Samsung, así como de otras funciones de sus equipos tope.
Como parte de su intento de extorsión, los ciberatacantes publicaron una imagen con parte del código obtenido que podría haber sido enviada a varios directivos del departamento de software con la intención de solicitar un rescate.
Los delincuentes explicaron que obtuvieron el código fuente del bootloader de todos los móviles de Samsung recientes. También el relacionado con funciones muy sensibles como el algoritmo de cifrado para la autenticación biométrica o el cifrado de algunas funciones de seguridad.
Nvidia es uno de los principales fabricantes de placas gráficas de PC.
La filtración también contenía un gran volumen de datos confidenciales de Qualcomm y múltiples repositorios relacionados con Bixby y Smarthings.