'Gigaleak': un desarrollador filtra el código de 50 grandes empresas como Microsoft, Disney o Nintendo
- El código interno de 50 grandes compañías, entre ellas Microsoft, Disney o Nintendo, ha sido filtrado por un desarrollador suizo, según ha adelantado Bleeping Computer.
- Entre las empresas afectadas están compañías tecnológicas y también financieras, entre ellas el banco italiano Banca Nazionale del Lavoro y varias startups del sector fintech estadounidense.
- Esta filtración, denominada 'GigaLeak', afecta particularmente al código de varios juegos clásicos de Nintendo.
- Algunas empresas, como la automovilística Daimler, ya han pedido al desarrollador que se retire su código de la plataforma, pero otras muchas parecen no ser conscientes de la brecha de seguridad.
- Descubre más historias en Business Insider España.
El código interno de compañías como Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Nintendo, Disney y hasta 50 grandes empresas ha sido publicado en abierto en el servicio de desarrollo de software colaborativo GitLab por un desarrollador suizo llamado Tillie Kottmann, según ha revelado el portal especializado Bleeping Computer.
Entre las afectadas también están compañías financieras, como el banco italiano Banca Nazionale del Lavoro, y varias empresas fintech estadounidenses, como Fiserv, Buczy Payments, o Mercury Trade Finance Solutions, tal y como ha reportado el investigador Bank Security en Twitter.
El origen de la filtración, recopilada por Kottmann de varias fuentes, puede estar relacionado con herramientas 'devops' (aquellas que integran el trabajo de los desarrolladores de software y los administradores de sistemas) mal configuradas, así como algunos problemas de instalación de SonarQube, una aplicación de código abierto que ayuda a encontrar vulnerabilidades de seguridad.
Kottman ha asegurado que en la publicación del código ha tratado de eliminar los elementos de seguridad y las credenciales que permitirían acceder a los sistemas de esta compañía. "He tratado de hacer el máximo para prevenir repercusiones mayores", ha afirmado a Bleeping Computer.
Tener este código disponible de forma pública puede facilitar a los ciberdelincuentes atacar a las compañías, según ha explicado al blog Tom's Guide el experto en seguridad de ESET Jake Moore. "Perder control del código fuente en Internet es como darle los planos de un banco a un ladrón", ha asegurado.
Algunas compañías ya han pedido que se retire su código
Algunas de las compañías afectadas, como la automovilística alemana Daimler, propietaria de Mercedes-Benz y Smart, ya han pedido al desarrollador suizo que retire su código, que ya no está disponible en GitLab. Tampoco está disponible ya el código de Lenovo.
No obstante, solo siete compañías han contactado con Kottmann, según Bleeping Computer, lo cual puede suponer que gran parte de las compañías afectadas todavía no son conscientes del riesgo que supone la filtración.
Aun así, el portal asegura que en algunos casos las compañías simplemente querían saber cómo el desarrollado consiguió el código en lugar de reclamarle que lo retire.
La filtración en Nintendo puede afectar a Super Mario, Zelda o Pokémon
Entre las empresas afectadas, uno de los casos más relevantes es el de Nintendo. La multinacional japonesa ha visto relevado en esta filtración código fuente y prototipos gráficos de varios de sus juegos clásicos, según se ha revelado en un foro de 4chan.
Entre ellos están Super Mario World, Super Mario 64, Super Mario Kart, una reelaboración deZelda 2 o The Legend of Zelda: Ocarina of Time o Yoshi's Island, ha informado Polygon.
Otros artículos interesantes:
Conoce cómo trabajamos en Business Insider.