Fotomontaje con el logo de Nokia en un edificio.

Fotomontaje con el logo de Nokia en un edificio. Manuel Fernández | Pawel Czerwinski Omicrono | Unsplash

Software

Nokia ha sido hackeada: un ciberdelincuente asegura haberse hecho con el código fuente de la compañía

Publicada
Actualizada

Casos como el mítico hackeo con ransomware al SEPE en España nos recuerdan el aciago historial de España en lo que a ataques cibernéticos refiere. En enero se filtraron 26.000 millones de datos, y en julio Disney sufrió un importante hackeo que filtró información sobre futuros proyectos. La última en recibir el azote de esta lacra habría sido la mítica compañía finlandesa Nokia.

Así lo relata BleepingComputerque recoge el testimonio de la propia Nokia sobre un ataque cibernético que habría resultado en el robo de su código fuente. En palabras de Nokia, la compañía cuenta con informes que "indican que un actor no autorizado supuestamente ha obtenido acceso a ciertos datos de contratistas externos y posiblemente a datos de Nokia".

Y parece estar en lo cierto, ya que ya hay un hacker que se habría atribuido la autoría del ataque. Se trata de un ciberdelincuente serbio conocido como IntelBroker, el cual se encuentra vendiendo este mismo código fuente en foros de hacking. El ciberdelincuente no solo ha admitido el ataque, sino que ha dado detalles sobre cómo se hizo con este código fuente.

Nokia habría sido hackeada

Todo comienza con la propia empresa afirmando que un "actor no autorizado" habría obtenido datos de profunda importancia de la empresa. Un anuncio que llega junto a otro, del propio IntelBroker, en foros de hacking: afirma poseer el código fuente de Nokia, y se encuentra vendiéndolo por 20.000 dólares, según la web HackRead.com. Afortunadamente, los datos de los clientes de Nokia no se habrían visto afectados.

IntelBroker corrobora la idea del ataque a contratistas externos de Apple, y llega a explicar al medio BleepingComputer cómo llevó a cabo este ataque. Sin explicar su metodología, IntelBroker relató que pudo acceder a un servidor SonarQube de un proveedor externo a Nokia, que apoya a la empresa para "ayudarlos a desarrollar algunas herramientas internas". El servidor estaba desprotegido, ya que tenía credenciales predeterminadas.

BleepingComputer BleepingComputer

Gracias a ello, IntelBroker pudo descargar proyectos de Python de los clientes, y robar contenido variado que va desde el propio código fuente hasta claves SSH, claves RSA, cuentas SMTP y credenciales BitBucket, así como credenciales codificadas. Esta clase de elementos, en manos de un hacker con conocimientos, podría hacer más vulnerables los sistemas internos de Nokia, o en su defecto facilitar otros tipos de ataques cibernéticos.

De momento, Nokia no ha confirmado ni la veracidad de los propios archivos que pone a la venta IntelBroker ni si sus sistemas se han visto afectados de alguna manera, ya que recordemos que la atacada no ha sido Nokia, sino un contratista externo. De ser real la filtración, la empresa de telefonía podría verse en un auténtico problema, especialmente si el hacker consigue vender esta información. De momento, están investigando lo ocurrido.

No estamos hablando de cualquier hacker. Según los últimos datos, este sería un hacker serbio que lleva operando desde hace al menos dos años, y cuenta con un amplio historial de filtraciones. Tanto es así, que IntelBroker estaría relacionado con algunas vulnerabilidades de seguridad de Hewlett Packard Enterprise, Apple, e incluso AMD, filtrando datos provenientes de estas empresas.

De hecho, este mismo IntelBroker también sería el culpable de la violación perpetrada contra DC Health Link, que expuso datos personales de miembros y personal de la Cámara de Representantes de Estados Unidos. También habría sido el principal autor de la violación de la Plataforma de Expertos de Europol (EPE), un portal web usado para compartir información entre agencias policiales internacionales.