'Gigaleak': un desarrollador filtra el código de 50 grandes empresas como Microsoft, Disney o Nintendo

Internal source code from 50 high-profile companies including Microsoft, Disney, and Nintendo has been leaked and posted online for people to access

Thomas Trutschel/Photothek via Getty Images

  • El código interno de 50 grandes compañías, entre ellas Microsoft, Disney o Nintendo, ha sido filtrado por un desarrollador suizo, según ha adelantado Bleeping Computer.
  • Entre las empresas afectadas están compañías tecnológicas y también financieras, entre ellas el banco italiano Banca Nazionale del Lavoro y varias startups del sector fintech estadounidense.
  • Esta filtración, denominada 'GigaLeak', afecta particularmente al código de varios juegos clásicos de Nintendo.
  • Algunas empresas, como la automovilística Daimler, ya han pedido al desarrollador que se retire su código de la plataforma, pero otras muchas parecen no ser conscientes de la brecha de seguridad.
  • Descubre más historias en Business Insider España.

El código interno de compañías como Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Nintendo, Disney y hasta 50 grandes empresas ha sido publicado en abierto en el servicio de desarrollo de software colaborativo GitLab por un desarrollador suizo llamado Tillie Kottmann, según ha revelado el portal especializado Bleeping Computer.

Entre las afectadas también están compañías financieras, como el banco italiano Banca Nazionale del Lavoro, y varias empresas fintech estadounidenses, como Fiserv, Buczy Payments, o Mercury Trade Finance Solutions, tal y como ha reportado el investigador Bank Security en Twitter.

El origen de la filtración, recopilada por Kottmann de varias fuentes, puede estar relacionado con herramientas 'devops' (aquellas que integran el trabajo de los desarrolladores de software y los administradores de sistemas) mal configuradas, así como algunos problemas de instalación de SonarQube, una aplicación de código abierto que ayuda a encontrar vulnerabilidades de seguridad.

Leer más: El aviso de un grupo de hackers españoles a Cecotec sobre sus aspiradoras Conga: los 'planos' de las casas recopilados por los robots se estaban guardando en un servidor poco seguro

Kottman ha asegurado que en la publicación del código ha tratado de eliminar los elementos de seguridad y las credenciales que permitirían acceder a los sistemas de esta compañía. "He tratado de hacer el máximo para prevenir repercusiones mayores", ha afirmado a Bleeping Computer.

Tener este código disponible de forma pública puede facilitar a los ciberdelincuentes atacar a las compañías, según ha explicado al blog Tom's Guide el experto en seguridad de ESET Jake Moore. "Perder control del código fuente en Internet es como darle los planos de un banco a un ladrón", ha asegurado.

Algunas compañías ya han pedido que se retire su código

Algunas de las compañías afectadas, como la automovilística alemana Daimler, propietaria de Mercedes-Benz y Smart, ya han pedido al desarrollador suizo que retire su código, que ya no está disponible en GitLab. Tampoco está disponible ya el código de Lenovo.

No obstante, solo siete compañías han contactado con Kottmann, según Bleeping Computer, lo cual puede suponer que gran parte de las compañías afectadas todavía no son conscientes del riesgo que supone la filtración.

Aun así, el portal asegura que en algunos casos las compañías simplemente querían saber cómo el desarrollado consiguió el código en lugar de reclamarle que lo retire.

Leer más: Así entrenan los expertos en ciberseguridad de Telefónica: dos guerrillas de hackers profesionales luchan a diario en secreto para prepararse ante ciberataques reales

La filtración en Nintendo puede afectar a Super Mario, Zelda o Pokémon

Entre las empresas afectadas, uno de los casos más relevantes es el de Nintendo. La multinacional japonesa ha visto relevado en esta filtración código fuente y prototipos gráficos de varios de sus juegos clásicos, según se ha revelado en un foro de 4chan.

Entre ellos están Super Mario WorldSuper Mario 64, Super Mario Kart, una reelaboración de Zelda 2 The Legend of Zelda: Ocarina of Time o Yoshi's Island, ha informado Polygon.

LEER TAMBIÉN: Déficit de vitamina D: qué le pasa a tu cuerpo cuando no obtiene los niveles adecuados y cómo tratarlo

LEER TAMBIÉN: Cómo perder grasa abdominal: 6 trucos avalados por la ciencia

LEER TAMBIÉN: Los mejores tipos de té para perder peso, según la ciencia

VER AHORA: “España necesita un cambio radical en el modelo educativo" si quiere capacitar a los alumnos para tener éxito profesional en el futuro, según el presidente de ISDI

    Más:

  1. Ciberseguridad
  2. Tecnología
  3. Videojuegos
  4. Trending
  5. Microsoft
  6. Disney
  7. Nintendo