Un ciberataque a Nvidia permite acceso a códigos que derivan en ransomware

El fabricante de hardware Nvidia ha sufrido un ciberataque en el que se han visto comprometidas acreditaciones de más de 7.000 empleados, incluso los atacantes han tenido acceso a dos certificaciones de firma, aunque por fortuna para Nvidia estaban caducadas al tratarse de códigos de los años 2014 y 2018.

A pesar de ello ambas certificaciones aún están autorizada por Windows para ser usadas como firma por parte de controladores, lo que estaría permitiendo su utilización como malware dado que los PC las detectan como certificados y firmas fiables.

Mientras Microsoft revoca esos certificados, pueden ser utilizados para acceder a los equipos, con lo que sirven como vía de entrada para ransomware. Este tipo de ataques consiguen bloquear los datos en el ordenador, pidiendo un rescate (ransom, en inglés) a cambio del desbloqueo del equipo.

El ataque tuvo lugar hace dos semanas a cargo del grupo de hackers LAPSUS$, que de hecho ya exigió un rescate a la propia Nvidia a cambio de no desvelar los más de 200 Gb de información obtenidos relacionados con el hardware que la empresa está desarrollando. Unos datos que forman parte de hasta 1 Tb de datos obtenidos.

Para probar la veracidad de los datos sustraídos, LAPSUS$ ha hecho público los detalles de uno de los mayores secretos de Nvidia, su próxima tecnología de escalado DLSS AI.

Pocos días después del ciberataque a Nvidia, el mismo grupo también ha atacado con éxito a Samsung, habiéndose infiltrado en los servidores de la empresa surcoreana y logrando también descargar valiosa información desde los mismos, parte de la cual  ha sido compartida públicamente.

Antonio Rentero

Recent Posts

SonicWall lanza SonicSentry MXDR para proveedores de servicios gestionados

Promete mitigación inmediata de amenazas, eliminación de la fatiga por alertas y servicios a la…

13 horas ago

Marcos Penedo se incorpora al equipo de Equifax Iberia como director de Data & Analytics

Anteriormente pasó por las filas de compañías como Atmira, Grupo Banco Caminos y Accenture.

14 horas ago

El País Vasco acogerá el primer IBM Quantum System Two de Europa

La instalación de este sistema se completará a finales de 2025 en el IBM-Euskadi Quantum…

14 horas ago

Las tecnologías que transformarán la cadena de suministro en 2025

Dassault Systèmes identifica las tendencias tecnológicas clave que marcarán la evolución de las cadenas de…

15 horas ago

Altia se hace con la unidad de datos e inteligencia artificial de Verne

Esto incluye la adquisición de Verne Academy y la incorporación de 110 profesionales a su…

15 horas ago

CyberArk alerta sobre el aumento de ciberataques a identidades de máquinas en la era de la IA

Un informe de CyberArk revela que el 50% de las empresas ha sufrido brechas de…

15 horas ago