Este es el segundo ataque que sufre la compañía surcoreana este año.
Samsung confirmó un nuevo incidente de ciberseguridad que expuso información confidencial de sus clientes. A principios de este año, la empresa surcoreana había sido víctima de un ataque informático que comprometió el código fuente de los dispositivos. Galaxia.
Esta semana, tras una investigación interna apoyada por una empresa que auditó su sistema de seguridad, determinó que los datos personales de millones de usuarios estaban comprometidos. El hecho ocurrió en Estados Unidos.
El fabricante que lidera la tabla de celulares detalló que los atacantes obtuvieron acceso no autorizado a sus datos confidenciales, en un incidente ocurrido a finales de julio y que ahora sale a la luz.
La información que se obtiene de cada cliente es diferente. Aunque Samsung garantiza que los datos relacionados con la seguridad social o la tarjeta de crédito no se verá afectada.
Entre el enorme volumen de datos comprometidos, los piratas informáticos pudieron obtener el nombre, los números de contacto, los datos demográficos, la fecha de nacimiento y la información de registro del producto.
Samsung hack: recomendaciones oficiales para los usuarios
Samsung sostiene que recopila estos datos personales para garantizar la mejor experiencia posible con respecto a sus productos y servicios. Para reducir las posibilidades de filtrar esta información, se recomienda estar atento a los mensajes y llamadas telefónicas no solicitadas.
“Notificamos a nuestros clientes sobre este hecho delictivo, para ponerlos en conocimiento de esta situación”, dijo la firma en un comunicado.
Sin embargo, como regla general, aún debe verificar la actividad reciente de la cuenta en busca de posibles inicios de sesión no autorizados, usar contraseñas seguras e incluso habilitar la verificación en dos pasos.
“Estamos comprometidos a proteger la seguridad y privacidad de nuestros clientes. Continuaremos trabajando diligentemente para desarrollar e implementar los próximos pasos inmediatos y a largo plazo para mejorar aún más la seguridad en todos nuestros sistemas”.
Ciberataques: historia reciente
Lo más llamativo es que a principios de año, Samsung ya fue víctima de un acto delictivo. El responsable, en esta ocasión, fue Lapsus$, grupo que también robó información de otras empresas tecnológicas como Nvidia.
Este grupo de atacantes logró desnudar un total de 190 GB del código fuente interno de diferentes móviles Samsung, así como otras funciones de sus equipos top.
Como parte de su intento de extorsión, los ciberatacantes publicaron una imagen con parte del código obtenido que podría haber sido enviado a varios responsables del departamento de software con la intención de solicitar un rescate.
Los delincuentes explicaron que obtuvieron el código fuente del gestor de arranque de todos los móviles Samsung recientes. También relacionado con funciones muy sensibles como el algoritmo de cifrado para la autenticación biométrica o el cifrado de algunas funciones de seguridad.
La fuga también contenía un gran volumen de datos confidenciales de Qualcomm y múltiples repositorios relacionados con Bixby y Smarthings.
SL
