Un ciberataque a Nvidia permite acceso a códigos que derivan en ransomware

El fabricante de hardware Nvidia ha sufrido un ciberataque en el que se han visto comprometidas acreditaciones de más de 7.000 empleados, incluso los atacantes han tenido acceso a dos certificaciones de firma, aunque por fortuna para Nvidia estaban caducadas al tratarse de códigos de los años 2014 y 2018.

A pesar de ello ambas certificaciones aún están autorizada por Windows para ser usadas como firma por parte de controladores, lo que estaría permitiendo su utilización como malware dado que los PC las detectan como certificados y firmas fiables.

Mientras Microsoft revoca esos certificados, pueden ser utilizados para acceder a los equipos, con lo que sirven como vía de entrada para ransomware. Este tipo de ataques consiguen bloquear los datos en el ordenador, pidiendo un rescate (ransom, en inglés) a cambio del desbloqueo del equipo.

El ataque tuvo lugar hace dos semanas a cargo del grupo de hackers LAPSUS$, que de hecho ya exigió un rescate a la propia Nvidia a cambio de no desvelar los más de 200 Gb de información obtenidos relacionados con el hardware que la empresa está desarrollando. Unos datos que forman parte de hasta 1 Tb de datos obtenidos.

Para probar la veracidad de los datos sustraídos, LAPSUS$ ha hecho público los detalles de uno de los mayores secretos de Nvidia, su próxima tecnología de escalado DLSS AI.

Pocos días después del ciberataque a Nvidia, el mismo grupo también ha atacado con éxito a Samsung, habiéndose infiltrado en los servidores de la empresa surcoreana y logrando también descargar valiosa información desde los mismos, parte de la cual  ha sido compartida públicamente.