• El código interno de 50 grandes compañías — entre ellas Microsoft, Disney y Nintendo — fue filtrado por un desarrollador suizo, informó Bleeping Computer.
  • Entre las empresas afectadas están compañías tecnológicas y financieras, entre ellas el banco italiano Banca Nazionale del Lavoro y varias startups del sector fintech estadounidense.
  • Esta filtración, denominada “GigaLeak”, afecta particularmente al código de varios juegos clásicos de Nintendo.
  • Algunas empresas, como la automovilística Daimler, ya pidieron al desarrollador que retire su código de la plataforma, pero otras muchas parecen no ser conscientes de la brecha de seguridad.

El código interno de compañías como Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Nintendo, Disney y otras 50 grandes fue publicado abierto en GitLab, servicio de desarrollo de sofware, por un desarrollador suizo llamado Tillie Kottmann, de acuerdo con el portal especializado Bleeping Computer.

Entre las más afectadas también están compañías financieras, como el banco italiano Banca Nazionale del Lavoro; y varias empresas fintech estadounidenses, como Fiserv, Buczy Payments, o Mercury Trade Finance Solutions, reportó el investigador Bank Security en Twitter.

El origen de la filtración, recopilada por Kottmann de varias fuentes, puede estar relacionado con herramientas “devops” — aquellas que integran el trabajo de los desarrolladores de software y los administradores de sistemas — mal configuradas.

También puede deberse a algunos problemas de instalación de SonarQube, una aplicación de código abierto que ayuda a encontrar vulnerabilidades de seguridad.

Kottman aseguró que en la publicación del código trató de eliminar los elementos de seguridad y las credenciales que permitirían acceder a los sistemas de esta compañía.

“He tratado de hacer lo máximo para prevenir repercusiones mayores”, afirmó a Bleeping Computer.

Tener este código disponible de forma pública puede facilitar a los ciberdelincuentes atacar a las compañías, explicó Jake Moore, experto en seguridad de ESET, al blog Tom’s Guide.

“Perder control del código fuente en Internet es como darle los planos de un banco a un ladrón”, aseguró.

Algunas compañías pidieron que se retire su código

Algunas de las compañías afectadas — como la automovilística alemana Daimler, propietaria de Mercedes-Benz y Smart — pidieron al desarrollador suizo que retire su código, el cual ya no está disponible en GitLab.

Tampoco se encuentra disponible el código de Lenovo.

No obstante, solo siete empresas han contactado a Kottmann, según Bleeping Computer; lo cual puede suponer que gran parte de ellas todavía no son conscientes del riesgo que supone la filtración.

Aun así, el portal aseguró que en algunos casos las compañías simplemente quieren saber cómo fue que el desarrollado consiguió el código; en lugar de reclamar que lo retire.

La filtración de Nintendo puede afectar a “Super Mario”, “Zelda” o “Pokémon”

Entre las empresas afectadas, uno de los casos más relevantes es el de Nintendo.

La multinacional japonesa sufrió la filtración del código fuente y de los prototipos gráficos de varios de sus videojuegos clásicos, de acuerdo con que se informó en un foro de 4chan.

Entre ellos están “Super Mario World”, “Super Mario 64”, “Super Mario Kart”; una reelaboración de “Zelda 2” o “The Legend of Zelda: Ocarina of Time” o “Yoshi’s Island», informó Polygon.

AHORA LEE: GitHub almacenó en el Ártico 21 TB de código abierto para futuras generaciones; podrá durar 1,000 años

TAMBIÉN LEE: ¿Qué es el cache? Una guía completa de caches y sus usos más importantes en tu computadora, teléfono y otros dispositivos

Descubre más historias en Business Insider México

Síguenos en Facebook, Instagram y Twitter