Intel en apuros: tremenda violación de datos

Intel bajo ataque

Intel bajo ataque

Intel, está analizando una tremenda violación de datos después de que se filtró información muy confidencial y restringida que apareció en MEGA.

Los datos fueron cargados en MEGA por el ingeniero de software, Till Kottman, después de recibir los documentos de un hacker anónimo que supuestamente hackeó Intel a principios de este año.

Después del análisis, la información ha sido verificada y autenticada y contiene propiedad intelectual, incluidos planos de chips y guías de productos.

Till Kottman no es ajeno a la visualización de datos filtrados e incluso administra un canal de Telegram donde publica sobre datos expuestos de servicios en la nube mal configurados, repositorios Git y portales web en línea.

Al conocerse data sobre la noticia, Michael Barragry, líder de operaciones en Edgescan , dijo: “Esto se ve muy mal en varios frentes.

La relativa facilidad con la que se comprometió un cuerpo masivo de propiedad intelectual es algo sorprendente.

El truco parece haber involucrado una combinación bastante mínima de escaneo de nmap, algo de automatización personalizada y un poco de conjeturas.

La cereza del postre en la parte superior son las múltiples referencias a “puertas traseras” dentro del material comprometido.

Como se ha dicho, esto no significa necesariamente que podamos deducir la presencia de back doors dentro de los productos Intel, pero existen ejemplos históricos de agencias de inteligencia que intentan “guiar” a la industria en esta dirección.

Nos viene a la mente el ejemplo del generador de bits aleatorio determinista de curva elíptica dual (Dual_EC_DRBG), donde resultó que la NSA había pagado a RSA Security para implementar un algoritmo criptográfico “posiblemente respaldado” dentro de las bibliotecas estándar para luego implementarlo en la industria “.

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam