Agencias, Ciudad de México.- Un grupo de ‘hackers’ ha robado información confidencial a Nvidia, incluidas credenciales de más de 71,000 empleados del fabricante estadounidense de circuitos integrados y tarjetas gráficas.
El grupo de hackers sudamericanos, llamado LAPSU$, fue el autor de este delito informático. Pretendían, al parecer, extorsionar a Nvidia a cambio de no revelar información confidencial. Y no esperaban que la compañía contaatacara.
NVIDIA contraatacó a los criminales con un ransomware que encriptó sus discos duros tras infectar sus ordenadores, y así mató dos pájaros de un tiro: se vengó y la información robada no les sirvió de nada a los ciberdelincuentes. Quedó encriptada y completamente inaccesible para ellos.
Lo más sorprendente de este asunto es que los ciberdelincuentes han acusado a Nvidia de criminales, como en el dicho, “dijo la sartén al cazo”. En un mensaje que han difundido narran lo sucedido y explican que “afortunadamente teníamos un back up, pero por qué coño se creen con derecho a conectarse a nuestros equipos privados e instalar ransomware”.
La empresa confirmó que sus sistemas fueron comprometidos el pasado 23 de febrero y que parte de información confidencial fue filtrada en la Red. Nvidia aseguró que están investigando el incidente pero descartó que la filtración podría hacer daño a su negocio o a los servicios que proporciona a los clientes.
Poco antes de que la compañía confirmara el hackeo el pasado 1 de marzo, el colectivo de piratas informáticos Lapsu$ anunció a través de su canal en Telegram que se apoderó de 1 TB de información de Nvidia y amenazó con publicarla si la firma no cumplía una condición: eliminar un algoritmo que limita las capacidades de minería de criptomonedas en sus tarjetas gráficas RTX 30.
Más tarde el grupo añadió que Nvidia también debe proporcionar sus ‘drivers’ de GPU para Windows, macOS y Linux bajo licencia de código abierto. Los ‘hackers’ pusieron el 4 de marzo como la fecha límite para tomar la decisión, y amenazaron con filtrar datos sobre los chips y otros productos patentados de la compañía. Aunque la fecha ya ha pasado, todavía se desconoce si el grupo logró infligir algún daño a la empresa.
Por su parte, Have I Been Pwned, servicio especializado en el monitoreo de hackeos, ha añadido a su base de datos el caso de Nvidia, con 71,335 correos de empleados y ‘hashes’ de contraseñas, “muchos de los cuales se descifraron posteriormente y circularon entre la comunidad ‘hackers'”.
