Pasar al contenido principal

Los atacantes de LG enseñan pruebas de su acción y aseguran haber robado 40 GB en código que la empresa había desarrollado para clientes

Planta de LG en México.
Planta de LG en México. REUTERS/Tomas Bravo

  • Los ciberdelincuentes de Maze han publicado 3 capturas de pantalla y aseguran que son "pruebas" de su ciberataque a la surcoreana LG.
  • La compañía asegura que no han recibido comunicación por parte de ningún grupo criminal. BleepingComputer ha conseguido hablar con un portavoz de los atacantes, que asegura que han robado cerca de 40 GB en código.
  • Los datos sustraídos comprometerían los códigos fuente de los teléfonos que LG había desarrollado para una importante teleco estadounidense, AT&T.
  • Descubre más historias en Business Insider España.

En un reciente 'comunicado de prensa', los ciberdelincuentes que operan el ransomware Maze aseguraban que pronto enseñarían cómo la compañía surcoreana LG había perdido el código fuente de los productos que había desarrollado para una importante compañía de telecomunicaciones.

No se han hecho de rogar demasiado. Este jueves el colectivo ha publicado en su página web capturas de pantalla de la información que han conseguido robar. Según han explicado portavoces de esta organización al medio especializado en ciberseguridad BleepingComputer, los activos robados ascienden a 40 GB de código Python que LG había desarrollado para grandes empresas estadounidenses.

Según se reflejan en las capturas, parece que una de las principales firmas afectadas es el gigante de las telecomunicaciones norteamericano AT&T. BleepingComputer recuerda que los operadores de Maze publican información sobre sus víctimas una vez estas se niegan a 'colaborar' —en otras palabras, a pagar un rescate económico para evitar una exfiltración de sus datos—.

Business Insider España se ha vuelto a poner en contacto con LG. En esta ocasión, la firma asegura que no han recibido comunicación alguna por parte de ningún grupo criminal responsabilizándose del supuesto robo.

"Estamos investigando este incidente y denunciaremos a las autoridades si hay pruebas de que se ha cometido un delito. En LG nos tomamos la ciberseguridad muy en serio", han asegurado las mismas fuentes de la compañía asiática.

Leer más: Así 'secuestraron' los ciberdelincuentes los ordenadores del mayor grupo de hospitales de Europa, dueño de Quirónsalud, en plena pandemia de coronavirus

En las capturas que los ciberdelincuentes de Maze han liberado esta semana, se refleja también cómo muchos de los archivos sustraídos de la compañía surcoreana tienen la extensión .KDZ. BleepingComputer apunta que este tipo de ficheros son los habituales en los firmware que LG desarrolla para sus productos.

Captura de pantalla de datos robados de LG.
Captura de pantalla de datos robados de LG. Maze Ransomware

AT&T, según este mismo medio, lista hasta 41 teléfonos y 4 tabletas de LG en su página de soporte técnico. Uno de los dispositivos afectados por la pérdida de este código fuente —siempre según los atacantes— sería el LG G8, por lo que se desprende de las "pruebas" que Maze ha colgado en su páinga web, que Business Insider España ha podido consultar.

BleepingComputer apunta que todavía no se sabe cómo los ciberatacantes han podido penetrar en las redes de LG, aunque recuerda que las primeras operaciones de este colectivo eran mediante conexiones a servidores de escritorio remoto vulnerables, desde los que daban el salto a servidores gracias a cuentas de administradores de dominio cuyas credenciales habían sido comprometidas.

Y además