• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software

Nokia bajo Amenaza: Un hacker afirma haber robado el código fuente

razor

Administrador Global del Foro
Miembro del Staff
Administrador

Un hacker que se hace llamar IntelBroker afirma haber robado el código fuente de Nokia, junto con otros datos sensibles, y ha puesto a la venta esta información en foros de la Dark Web. Aunque Nokia asegura no haber encontrado pruebas de que sus sistemas hayan sido vulnerados, la situación sigue bajo investigación


noki-forum-post.jpg


El Ataque: IntelBroker y el robo de datos​

El presunto atacante, IntelBroker, es un personaje familiar en el ámbito de la ciberseguridad. Desde octubre de 2022, este hacker ha estado activo en la red, divulgando más de 80 filtraciones de datos de grandes organizaciones, entre las que se incluyen Apple, AMD, Europol y Hewlett Packard Enterprise (HPE). La reputación de IntelBroker lo convierte en una amenaza creíble, aumentando el nivel de alerta en Nokia y en otros actores del sector.

Según el informe de Bleeping Computer , IntelBroker afirma que los datos robados de Nokia incluyen:

  • Claves SSH y RSA: esenciales para la comunicación segura dentro de las redes de la empresa.
  • Código fuente de proyectos internos: potencialmente sensible, ya que podría revelar los métodos y tecnología detrás de los sistemas de Nokia.
  • Credenciales de BitBucket y cuentas SMTP: que podrían facilitar el acceso a otros servicios de desarrollo y comunicación de la empresa.
  • Webhooks y credenciales codificadas: herramientas que permitirían una mayor manipulación de datos dentro de los entornos de desarrollo.

Método de Ataque: Uso de credenciales de un servidor de terceros​

IntelBroker explica que accedió a los datos de Nokia a través de un servidor de terceros configurado con credenciales estándar de SonarQube, una herramienta de análisis de código. Al explotar esta configuración poco segura, el hacker pudo obtener el acceso necesario para descargar proyectos escritos en Python de varios clientes, entre ellos Nokia. Esto pone de manifiesto un problema de seguridad común: el uso de configuraciones predeterminadas que dejan puertas abiertas para actores malintencionados.

La Respuesta de Nokia: Investigación y desmentido inicial​

Ante estas afirmaciones, Nokia emitió una declaración oficial en la que confirma estar al tanto de los informes y asegura estar realizando una investigación exhaustiva para verificar la veracidad del supuesto robo de datos. Según el comunicado, Nokia está al tanto de "informes de que un actor no autorizado afirma haber obtenido acceso a ciertos datos de terceros y posiblemente a datos de Nokia". No obstante, hasta el momento, la empresa asegura que no ha encontrado evidencia que indique un compromiso de sus sistemas o datos internos.

A pesar de este desmentido preliminar, la gravedad de la situación y la credibilidad del atacante han llevado a la empresa a tomar el asunto con seriedad. En ciberseguridad, incluso una afirmación sin confirmar puede tener consecuencias serias, especialmente cuando una empresa del tamaño y prestigio de Nokia está involucrada.

¿Qué está en riesgo para Nokia?​

Si bien Nokia ha insistido en que los datos de los clientes no se han visto afectados, el robo del código fuente y de credenciales internas podría traer problemas de amplio alcance. En caso de confirmarse la brecha, los siguientes riesgos serían críticos para Nokia:

  1. Filtración de Propiedad Intelectual: el código fuente robado podría contener secretos comerciales y algoritmos patentados que dan a Nokia su ventaja competitiva en el mercado de las telecomunicaciones. Si esta información se hiciera pública o llegara a manos de competidores, podría impactar negativamente en la posición de la compañía en el mercado.
  2. Seguridad de las Comunicaciones y Servicios: las claves SSH y RSA filtradas podrían comprometer la seguridad de las comunicaciones internas y facilitar el acceso a sistemas críticos de Nokia. Esto sería especialmente peligroso en una industria donde la privacidad y seguridad de las redes de comunicación son fundamentales.
  3. Posibles Ataques de Ingeniería Social: el acceso a credenciales SMTP y otros sistemas de comunicación podría permitir que atacantes externos lancen ataques de phishing y otros tipos de engaños dirigidos a empleados y clientes de Nokia.
  4. Daños a la Reputación: en una era de hiperconectividad y privacidad digital, cualquier señal de vulnerabilidad en una gran empresa tecnológica afecta directamente su imagen y la confianza que los consumidores y socios tienen en sus productos y servicios.



 
Back
Arriba