Nokia ha sido víctima de un ciberataque en el que se ha visto comprometido el código fuente de la empresa. El ciberdelincuente conocido como *IntelBroker*, quien es miembro del grupo hacker *CyberNi***rs*, publicó un anuncio en el foro de hacking BreachForums, ofreciendo a la venta una gran cantidad de datos robados de la multinacional finlandesa.
Según el atacante, los datos incluyen no solo código fuente de varios proyectos de Nokia, sino también información sensible como claves SSH, claves RSA, credenciales de inicio de sesión de BitBucket, cuentas SMTP, y otros datos que permitirían acceder a los servidores de la compañía.
*IntelBroker* aseguró que obtuvo esta información a través de un proveedor externo que trabajaba con Nokia, al que accedió al servidor SonarQube utilizando credenciales predeterminadas. Este acceso le permitió descargar archivos de varios proyectos, algunos de ellos vinculados a Nokia, lo que resultó en el robo de estos valiosos datos.
El incidente ha sido confirmado por la propia Nokia, que ha señalado que está al tanto de los informes sobre el ataque y está investigando la situación.
Un portavoz de la compañía declaró que están tomando las acusaciones en serio, aunque hasta el momento no han encontrado pruebas de que sus propios sistemas hayan sido comprometidos. Nokia aseguró que está monitoreando de cerca la situación y que está llevando a cabo una investigación para determinar si alguno de sus sistemas internos ha sido afectado.
La empresa también destacó que los datos fueron obtenidos de un tercero y no directamente de sus propios sistemas, lo que sugiere que la vulnerabilidad provino de un proveedor con el que la compañía mantiene relaciones comerciales.
Este ataque pone de manifiesto las vulnerabilidades que pueden existir en la cadena de suministro digital, ya que los sistemas de proveedores externos pueden ser un punto débil en la seguridad de grandes corporaciones. A pesar de que Nokia no ha indicado que haya habido un compromiso directo de sus sistemas, el robo de información sensible como claves de acceso y código fuente puede tener serias implicaciones para la seguridad a largo plazo de la empresa.
Además, este incidente refleja las tácticas cada vez más sofisticadas de los ciberdelincuentes, quienes buscan formas indirectas de infiltrarse en grandes empresas mediante la explotación de vulnerabilidades en los sistemas de proveedores o colaboradores.
Por el momento, Nokia está trabajando para mitigar cualquier posible riesgo derivado de este ataque y sigue vigilando de cerca el desarrollo de la situación. La compañía ha subrayado que tomará las medidas necesarias para proteger la seguridad de sus sistemas y la privacidad de sus clientes.
Sin embargo, este hackeo resalta la necesidad urgente de reforzar las medidas de ciberseguridad no solo a nivel corporativo, sino también dentro de las redes de proveedores y socios externos que puedan tener acceso a información crítica. La filtración de este código fuente y otros datos sensibles refuerza la importancia de implementar políticas de seguridad más estrictas para evitar futuros ataques y proteger los activos más valiosos de las empresas.
En su declaración, Nokia aseguró que no se había detectado hasta el momento ninguna evidencia que sugiriera que los sistemas internos de la empresa fueran directamente comprometidos.
Sin embargo, la compañía dejó claro que estaba llevando a cabo una investigación interna exhaustiva para evaluar el alcance real del incidente. Este proceso incluye el análisis de los datos filtrados y la revisión de las posibles vulnerabilidades en sus sistemas, así como en los de sus proveedores y terceros con los que mantiene relaciones comerciales.
Además de la investigación, Nokia indicó que estaba monitoreando continuamente la situación para identificar cualquier nueva amenaza derivada del ataque. La empresa también hizo hincapié en que tomará las medidas necesarias para proteger tanto su infraestructura como los datos sensibles de sus clientes.
Esto incluye la evaluación y refuerzo de las medidas de seguridad en sus redes y en las de los proveedores con los que colabora, especialmente en aquellos casos donde se haya detectado alguna brecha de seguridad.
Nokia no proporcionó detalles específicos sobre las acciones inmediatas que tomaría para reforzar sus sistemas, la empresa expresó su compromiso de garantizar la seguridad de sus datos y de implementar todas las acciones correctivas necesarias para prevenir futuros incidentes similares.
A medida que la investigación avanza, Nokia se mantiene vigilante y continuará actualizando a las partes interesadas sobre el progreso de la situación.
1. Usa Contraseñas Fuertes y Únicas: Crea contraseñas largas (mínimo 12 caracteres) que incluyan letras, números y símbolos. Evita usar la misma contraseña en varias cuentas. Las herramientas de gestión de contraseñas pueden ayudarte a almacenar y generar contraseñas seguras.
2. Activa la Autenticación Multifactor (MFA): Activa MFA en todas tus cuentas importantes. Esto añade una capa extra de seguridad, ya que además de la contraseña, necesitarás un segundo factor (como un código temporal enviado a tu móvil) para acceder.
3. Mantén el Software Actualizado: Los parches de seguridad corrigen vulnerabilidades que los ciberdelincuentes pueden explotar. Configura tus dispositivos para recibir actualizaciones automáticas del sistema operativo, navegadores y aplicaciones críticas.
4. Usa Antivirus y Antimalware: Instala y actualiza regularmente software de seguridad para proteger tus dispositivos de virus, troyanos y malware. Un buen antivirus puede detectar amenazas antes de que causen daño.
5. Cifra la Información Sensible: Protege tus datos importantes mediante cifrado. Esto asegura que, aunque los datos sean robados, no sean accesibles sin la clave de descifrado.
6. Desconfía de Correos y Enlaces Sospechosos: Los ataques de phishing son comunes. No hagas clic en enlaces ni descargues archivos de correos electrónicos desconocidos o sospechosos. Verifica siempre la fuente antes de interactuar.
7. Controla el Acceso a la Información: Limita el acceso a información sensible solo a quienes realmente lo necesiten. Revisa los permisos de acceso y actualízalos regularmente para evitar que personas no autorizadas obtengan datos confidenciales.
8. Realiza Copias de Seguridad: Haz copias de seguridad frecuentes de tus datos. Almacénalas en un lugar seguro, como la nube o un disco externo cifrado. En caso de un ataque (por ejemplo, ransomware), podrás restaurar la información.
9. Educa a los Usuarios sobre Ciberseguridad: La capacitación en seguridad es clave para prevenir errores humanos. Enseña a los empleados y usuarios a identificar amenazas, como correos de phishing, y las mejores prácticas de seguridad.
