El fabricante Asus ha confirmado que uno de sus proveedores ha sufrido un ciberataque vinculado al grupo de ransomware Everest, que afirma haber robado más de 1 TB de información técnica relacionada principalmente con el código fuente de las cámaras de algunos teléfonos móviles de la marca. El fabricante taiwanés sostiene que ni sus sistemas internos ni los datos personales de sus clientes se han visto comprometidos y que el impacto se limita a parte del código de procesamiento de imagen y a material de pruebas y desarrollo de módulos de cámara con funciones de inteligencia artificial.
Everest asegura que entre los archivos sustraídos hay firmware, módulos de cámara, volcados de memoria, modelos de IA y herramientas internas de ingeniería, y ha instado a Asus a negociar a través de la app cifrada qTox sin hacer pública la cuantía del rescate. La compañía, por su parte, indica que ha reforzado los controles de seguridad sobre su cadena de suministro y ha notificado el incidente a las autoridades competentes, subrayando que sigue analizando el alcance real de la filtración.
El ataque vuelve a evidenciar la fragilidad de los proveedores externos como eslabón crítico en la seguridad de las grandes tecnológicas: comprometer a un socio puede exponer propiedad intelectual muy sensible, facilitar el descubrimiento de vulnerabilidades en firmware de cámara y abrir la puerta a futuros intentos de explotación si no se actúa con rapidez en la revisión de código y el despliegue de actualizaciones.
Fuente: Escudo Digital