A finales del mes pasado, el grupo Lapsus$ socavo la seguridad de Nvidia y logro extraer una gran cantidad de datos confidenciales en los que se incluyen credenciales de inicio de sesión codificadas hasta secretos bien guardados que rodean a los chip que fabrica la compañía.
Lapsus$ le dio un plazo a Nvidia hasta el 4 de marzo para que desbloqueará las GPU nuevas que ralentizaban el proceso de minado de criptomonedas, de lo contrario toda está información iba a ser divulgada. De hecho, el fabricante no cumplió con los requerimientos de los ciberdelincuentes y han comenzado a cumplir con cada una de sus amenazas; y ahora como consecuencias de su volcado de datos, amenazan con ayudar la propagación de malware y así evitar la detección.
Los datos filtrados de Nvidia podría ayudar a propagar malware
La información robada a la compañía incluía algunos de los certificados criptográficos que usa Nvidia para que los usuarios puedan verificar que los controladores y los archivos ejecutables para sus GPU son auténticos.
Tal y como señalan en Android Police, los piratas ahora están usando esos certificados robados para enmascarar una nueva variedad de malware.
Esto significa que los atacantes cibernéticos pueden hacer que los programas maliciosos parezcan software legítimo de Nvidia, y aunque se trata de certificados caducados más antiguos, Windows seguirá cargando los controladores firmados junto con ellos.
Ya se han detectado varios tipos de malware enmascarados con estos certificados aparentemente válidos, incluido un troyano de acceso remoto (RAT) llamado Quasar. Stratosphere Labs analizó el malware en 2019 y descubrió, sin nombrar a un culpable, que se había utilizado en ataques cibernéticos anteriores contra Ucrania.
Si bien el vicepresidente de seguridad del sistema operativo y empresa de Microsoft, David Weston, tuiteó que los administradores de TI pueden configurar defensas contra el malware disfrazado, es posible que los usuarios promedio deban estar en guardia.
Por otra parte, este mimos grupo de ciberdelincuentes han saqueado datos sensibles de Samsung, Mercado libre, Mercado pago y Vodafone, los cuales podrían ser expuestos los próximos días.
¿Qué te parece la noticia?
