15 marzo, 2022

Vodafone investiga la amenaza de los hackers que están detrás de la filtración del código fuente de Samsung

Este ataque formó parte de una serie de hackeos realizado por este grupo de ciberdelincuentes a empresas de renombre tales como Samsung, Mercado libre y Nvidia.

Hace unos días, una de las empresas de telecomunicación más conocidas en el mundo occidental, Vodafone, fue vulnerada por el grupo de ciberdelincuentes autodenominados “Lapsus$”. Este ataque formó parte de una serie de hackeos realizado por este grupo de ciberdelincuentes a empresas de renombre tales como Samsung, Mercado libre y Nvidia.

De acuerdo con la compañía, el grupo de hackers se habría hecho con un código fuente patentado el cual no tendría datos de sus clientes. Por su parte, el grupo de ciberdelincuentes afirma tener unos 200 GB de código fuente pertenecientes a Vodafone y ha amenazado con liberarlos al público en general. 

Investigación en marcha

La empresa de telefonía británica ya está al tanto de las afirmaciones y amenazas efectuadas por el grupo de ciberdelincuentes y de acuerdo con la compañía, ya estarían investigando este caso junto con la policía. “Estamos investigando el reclamo junto con la policía, y en este momento no podemos comentar sobre la credibilidad del reclamo. Sin embargo, lo que podemos decir es que, en general, los tipos de repositorios a los que se hace referencia en el reclamo contienen un código fuente patentado y no contienen datos del cliente”. Indicó un portavoz de Vodafone.

¿Cómo mitigar que nuestros datos se vean vulnerados en la internet?

Muchas personas aún desconocen que, al realizar alguna petición por internet (visitar una página, usar servicios en líneas, juegos en línea, etc.) estos datos pasan primero por nuestro proveedor de internet. Si llegase a suceder un caso similar al de Vodafone con nuestra empresa de telefonía, nuestros datos de navegación quedarían vulnerables. Sin embargo, esto nunca sucede cuando se utiliza una IP dedicada a través de una VPN, ya que nuestros datos de navegación quedarían registrados con una IP diferente a la que nos asigna nuestro proveedor. Además, también está el hecho de que al emplear una red virtual privada (VPN) nuestras peticiones no pasan previamente por nuestro proveedor de internet antes de llegar al servidor web solicitado. Esto se debe a que las VPN crean un túnel virtual el cual hace un “bypass” a nuestra empresa telefónica, estableciendo así una conexión directa con un servidor remoto ubicado en el país que elijamos. Así, navegaremos usando una IP virtual de otro país con lo que también podremos saltarnos las restricciones que imponen algunos sitios webs o servicios streaming por regiones.

Ataques contra Vodafone no sería algo inusual

La compañía de telefonía británica lamentablemente se está convirtiendo en un blanco frecuente por parte de ciberdelincuentes. Pues además del reciente ataque sufrido por parte del grupo de hackers autodenominados “Lapsus$”, el mes pasado (febrero) la empresa de telecomunicaciones sufrió un ataque en sus unidades ubicadas en Portugal el cual provocó la interrupción del servicio por varias horas. Sin embargo, la compañía aseguró en ese entonces, que los datos personales de sus clientes no se vieron vulnerados.

Previniendo ataques procedentes de internet

Con el avance que ha tenido la digitalización y la IoT, tener en la actualidad un firewall y un software antivirus no nos resultará suficiente para prevenir ataques provenientes de internet. A continuación mencionamos algunos tips para mitigar riesgos cuando estemos en internet:

  • Mantén siempre actualizado tu navegador web y sistema operativo
  • Evita en lo posible el uso de redes inalámbricas públicas
  • Cambia de manera frecuente las contraseñas que usas en servicios webs