Un pirata informático conocido como Intel Broker anunció una fuga de datos que afecta al gigante de las telecomunicaciones Nokia.
En un mensaje publicado en BreachForums, Intel Broker aseveró que obtuvo acceso no autorizado a información confidencial de Nokia a través de un contratista externo vinculado al desarrollo de herramientas internas de la empresa finlandesa.
El hacker afirmó que, aunque no accedió a información de clientes, obtuvo datos internos críticos de los sistemas de Nokia, que ahora vende por 20.000 dólares.
Detalles de la brecha
Según Intel Broker, los datos robados incluyen claves SSH, código fuente, claves RSA, inicios de sesión en Bitbucket, cuentas SMTP, webhooks y credenciales codificadas. Todos estos elementos podrían permitir nuevos accesos no autorizados a sistemas internos o facilitar otros tipos de ciberataques.
En un intento de validar la fuga de datos de Nokia, Intel Broker también compartió un árbol de archivos, mostrando varios archivos y carpetas aparentemente relacionados con las operaciones internas de la compañía.
En una conversación exclusiva con el sitio web Hackread.com, Interl Broker dijo que la colección de datos robados está a la venta por 20.000 dólares, y se está poniendo en contacto con posibles compradores en BreachForums. Según el post, solo se anima a preguntar a aquellos con un alto rango y suficiente reputación en el foro.
El hacker afirma haber extraído estos datos de un contratista que trabaja estrechamente con Nokia, en lugar de hacerlo directamente de los propios sistemas de Nokia. Este método de violación de sistemas a través de terceros proveedores es cada vez más habitual, ya que a menudo se concede a los proveedores un amplio acceso a las empresas a las que prestan servicios.
Los expertos en ciberseguridad llevan mucho tiempo advirtiendo sobre este punto débil, aconsejando a las empresas que se aseguren de que las normas de seguridad se extienden a sus contratistas y socios.
Impacto potencial de la fuga de datos de Nokia
Aunque Intel Broker subraya que los datos de los clientes no están incluidos en la filtración, la exposición de supuestos datos internos de Nokia podría tener implicaciones generalizadas. Con acceso a entornos de desarrollo, código fuente y credenciales, los piratas informáticos podrían manipular las herramientas o servicios de Nokia, o explotar las vulnerabilidades de estos recursos para comprometer otros sistemas.
Por su parte, un portavoz de Nokia le dijo a Hackread.com que no había pruebas hasta el momento de que los sistemas o datos de la empresa se hubiesen visto comprometidos, aunque afirman que están investigando si ocurrió tal incidente y sus potenciales implicaciones.
Intel Broker, que también es propietario del foro Breach Forums, es conocido por sus violaciones de datos de gran repercusión.
En junio de 2024, el hacker alegó que entró en Apple y robó el código fuente de herramientas internas. El mismo se jactó de haber penetrado en AMD (Advanced Micro Devices, Inc.) y robado información sobre empleados y productos.
Un mes antes, Intel Broker pirateó Europol, una brecha que la agencia confirmó más tarde.
Continúa leyendo: Nueva iMac con M4, potenciada con Apple Intelligence y disponible en varios colores
