El fabricante Asus ha confirmado que uno de sus proveedores ha sufrido un ciberataque vinculado al grupo de ransomware Everest, que afirma haber robado más de 1 TB de información técnica relacionada principalmente con el código fuente de las cámaras de algunos teléfonos móviles de la marca. El fabricante taiwanés sostiene que ni sus sistemas internos ni los datos personales de sus clientes se han visto comprometidos y que el impacto se limita a parte del código de procesamiento de imagen y a material de pruebas y desarrollo de módulos de cámara con funciones de inteligencia artificial.

Everest asegura que entre los archivos sustraídos hay firmware, módulos de cámara, volcados de memoria, modelos de IA y herramientas internas de ingeniería, y ha instado a Asus a negociar a través de la app cifrada qTox sin hacer pública la cuantía del rescate. La compañía, por su parte, indica que ha reforzado los controles de seguridad sobre su cadena de suministro y ha notificado el incidente a las autoridades competentes, subrayando que sigue analizando el alcance real de la filtración.

El ataque vuelve a evidenciar la fragilidad de los proveedores externos como eslabón crítico en la seguridad de las grandes tecnológicas: comprometer a un socio puede exponer propiedad intelectual muy sensible, facilitar el descubrimiento de vulnerabilidades en firmware de cámara y abrir la puerta a futuros intentos de explotación si no se actúa con rapidez en la revisión de código y el despliegue de actualizaciones.

Fuente: Escudo Digital


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »