La época navideña ha sido muy movida en lo referido a temas de seguridad y ataques y nuevamente tenemos que hablar de un sistema de entretenimiento, es decir, de Xbox One y su SDK de desarrollo. Todo parece indicar que Lizard Squad, el grupo de hackers encargado de realizar ataques DDoS contra Xbox Live, habría sido el encargado de filtrar el software de desarrollo de la consola de Microsoft.
Aunque aún no se sabe con total seguridad qué grupo de encuentra detrás de este robo, lo normal sería que Lizard Squad hayan sido los responsables de esta filtración. Sin embargo, un grupo que se hace llamar H4LT parece haber reclamado la autoría de la filtración del kit de desarrollo de aplicaciones. Esta publicación abre una nueva brecha de seguridad para el sistema de entretenimiento de los de Redmond, permitiendo que desarrolladores no autorizados puedan crear aplicaciones, y lo que es más importante, la presencia se aplicaciones maliciosas para las consolas Xbox One.
Con el robo de la herramienta de desarrollo también se filtro numerosa documentación que explica cómo se debe realizar el desarrollo y explicando puntos claves en lo referido a seguridad. Desde el grupo de hackers afirman que se trata de algo que debería ser compartido con todos los usuarios, de ahí que se haya producido el robo.
Sin embargo, ahora existe otra duda que ha comenzado a extenderse entre los expertos en seguridad: Si el SDK se ha robado, ¿otros datos podrían haberse vistos afectados?.
Un quebradero de cabeza para los usuarios
La publicación de esta herramienta lejos de ser una mejoría para la productividad de los usuarios al utilizar la consola pasa por un problema de seguridad encubierto. Los ciberdelincuentes tienen todo lo necesario para crear aplicaciones malware y que estas afecten a los usuarios que hagan uso de estos sistemas, y más sabiendo ahora que el sistema operativo de la consola de Microsoft es prácticamente idéntico a un Windows 8, por lo tanto el ahorro de trabajo para los hackers es notable.
Ahora lo único que queda es esperar, ya que muchos expertos creen que existe muchas más información robada y que aún no han publicado.
Fuente | The Hacker News