Agencias/Ciudad de México.- AMD se encuentra bajo la lupa tras revelarse la venta de datos sensibles de la compañía en un foro de ciberdelincuencia. El perpetrador, conocido en los círculos digitales como IntelBroker, publicó capturas de pantalla que muestran supuesta información de AMD, obtenida mediante una brecha de seguridad este mes de junio.
El paquete de datos a la venta incluye datos de las bases de AMD, tanto de empleados como de clientes, documentos financieros y, lo que es más preocupante, información confidencial sobre productos futuros. Esta última involucra especificaciones, código fuente y archivos propietarios, lo cual podría tener un efecto devastador tanto en la privacidad de involucrados como en la ventaja competitiva de AMD en el mercado.
Ante la magnitud de la situación, AMD no tardó en reaccionar. En un mensaje compartido con Bleeping Computer, la compañía afirmó estar “consciente de que una organización cibercriminal que afirma estar en posesión de datos robados” a ellos. En un esfuerzo por mitigar el daño y esclarecer los hechos, AMD declaró que está “trabajando estrechamente con agentes de los cuerpos policiales y un socio de alojamiento externo para investigar la reivindicación y la importancia de los datos”.
La infiltración y robo de datos de AMD resalta la vulnerabilidad constante a la que están expuestas las empresas tecnológicas frente al cibercrimen. Mientras se desarrolla la investigación, la comunidad tecnológica se mantiene alerta ante posibles repercusiones de este incidente.
En AMD sí que parece coincidir que haya habido una violación de datos, tal y como informó Bloomberg. Estamos hablando de una persona que ha atacado a grandes empresas y parece haberse escabullido, sin detecciones de por medio.
De hecho, AMD estaría trabajando con las autoridades porque hablan de posesión de datos robados de la propia compañía. Es decir, AMD estaría trabajando con funcionarios de EE.UU para investigar la importancia de los datos. Por parte de Intelbroker, afirmó que tenía registros financieros, información de empleados, identificaciones de usuario, números de teléfono, etc.
Intelbroker, un notorio criminal, ciertamente ha estado ocupado esta semana ya que afirmó haber pirateado AMD y ahora Apple. El jueves publicaron un mensaje en un foro diciendo que habían logrado acceder al código fuente interno de tres herramientas de Apple, justo un día después de un reclamo similar que involucraba a AMD. Apple aún tiene que confirmar la infracción, pero el impacto potencial podría ser significativo.
La publicación de Intelbroker no especificó si los datos estaban a la venta, pero la captura de pantalla del foro compartida por Hackmanac indicó esta posibilidad, informa 9to5Mac. Cabe señalar que los foros de la dark web a menudo examinan los datos para evitar estafas, y la creciente reputación de Intelbroker sugiere credibilidad. Sin embargo, siempre existe el riesgo de que se produzcan reclamaciones fraudulentas en este tipo de situaciones, así que se toma la noticia con cautela.
La violación, si se confirma, podría exponer vulnerabilidades y comprometer las operaciones internas de Apple. Si bien la empresa es conocida por su sólida seguridad (y su máximo secreto cuando se trata de trabajar en proyectos), todavía enfrentó amenazas cibernéticas en el pasado.
Además de una posible violación de la red interna de AMD a principios de esta semana (que según AMD no tendrá un impacto material), el historial de violaciones de alto perfil de IntelBroker agrega peso a estas afirmaciones. Las víctimas anteriores incluyen a Europol, Panda Buy, Home Depot, General Electric, USCIS y Facebook Marketplace.
