La compañía NVIDIA sufre un gran ciberataque

NVIDIA

NVIDIA es una mega empresa de tecnología que revolucionó el mercado de videojuegos para PC desde 1999 con gráficos modernos y computación paralela. Ahora trabajan con GPU y la inteligencia artificial moderna, la nueva era de la computación, donde GPU “actúa como cerebro de los ordenadores, robots y coches autónomos capaces de percibir y comprender el mundo que les rodea”.

Suena asombroso, y es también una presa para el mundo de la evolución tecnológica.

Recientemente, Lapsus$ ha tomado popularidad con sus ciberataques a diversas megacompañías, incluyendo Microsoft. Pero su ataque a NVIDIA fue diferente: en este caso, tuvieron peticiones muy especiales.

Hay ciertos detalles interesantes en este ataque a NVIDIA

El grupo experto en ransomware ya había hackeado a NVIDIA, luego siguieron amenazas con demostrar al mundo “secretos mejor guardados” de la multinacional especializada en el desarrollo de chips gráficos, si estos no cumplían las exigencias. Y sí que comenzaron a cumplirlo; desde el 2 de marzo filtraron direcciones de correo y contraseñas de algunas de las cuentas comprometidas. Además de tomar 70.000 credenciales de usuario de empleados de la misma NVIDIA.

Pero NVIDIA no se dejó molestar; abordaron la situación profesionalmente compartiendo un comunicado: “Poco después de descubrir el incidente, fortalecimos aún más nuestra red, contratamos a expertos en respuesta a incidentes de seguridad cibernética y notificamos a la policía”.

No consiguieron el sistema interno afectado por el ransomware y pidieron a los empleados cambiar sus contraseñas. Curiosamente, es un caso relacionado con la tensa situación entre Rusia y Ucrania.

NVIDIA
NVIDIA fue otra víctima dle grupo LAPSUS$.

Fue popular ver información en la web como “Lapsus$ asegura tener en su poder los esquemas, el código fuente y más información sobre los desarrollos recientes de Nvidia, incluida la tarjeta gráfica RTX 3090 Ti que todavía no ha sido anunciada”.

En 1995, NVIDIA sacó al mercado su primer producto, el NV1. “NVIDIA NV1, una tarjeta PCI comercializada bajo el nombre de Diamond Edge 3D y dotada de un núcleo de gráficos 2D/3D basado en la generación de mapas de texturas de superficies cuadráticas”. Una que el mismo Sega (líder el mercado de juegos árcade) adaptó para el código de Virtua Fighter para convertirlo en el primer juego 3D ejecutado con gráficos Nvidia.

Para el 2002, NVIDIA ya era considerada como la compañía de mayor crecimiento de EE. UU., expresado por La revista Fortune. En el 2007, FORBES la premia como la empresa del año, e incluso gana un Emmy por el impacto de sus procesadores gráficos en la industria del entretenimiento. En el 2008, tenían su procesador para automóviles TEGRA. Y así, es una de las más importantes hasta la actualidad con procesadores, tarjetas, microchips, inteligencia artificial, entre otros detalles que puede conocer en su Timeline.

Esto es lo que realmente quieren los atacantes

La petición especial de Lapsus$ a NVIDIA es que “elimine la función Lite Hash Rate (LHR), que reduce las capacidades de minado de Ethereum, de sus tarjetas gráficas 3080, 3070, 3060 Ti y otras de la serie para que lleguen a manos de los jugadores en lugar de a los mineros”.

En otras palabras, están en contra del bloqueo que les impide minar la criptomoneda popular Ethereum. También, a través de su canal de Telegram, notificaron que de no cumplir sus demandas, liberarían el código fuente de los controladores de sus chips gráficos para macOS, Windows y Linux.

Durante el 24 de marzo del 2022, se dio a conocer que varios miembros de Lapsus$ fueron atrapados en Londres, entre las edades de 16 y 21 años. Se cree que el autor de todo es un adolescente entre los 16 y 17 años, quien vive con su madre. Es tan hábil con el ordenador que los investigadores pensaban que se trataba de actividad automatizada. También estaban estudiando a otro adolescente brasileño. 

Gracias a las extorsiones, se prevé que el joven tenía reunidos unos 12 millones de euros en criptomoneda. Lograron dar con ellos porque diversas compañías de ciberseguridad colaboraron con las autoridades, más la información adquirida por parte de hackers rivales que no estaban de acuerdo con las acciones de Lapsus$.

Conocer sobre ciberseguridad en la era digital es importante, y para ello Eagle Tech Corp dispone sus redes y números de contacto para ayudarle en cualquier momento.

 

 Facebook: Eagle Tech Corp

Instagram: @eagletech_corp

Twitter: @eagletechcorp

LinkedIn: Eagle Tech

YouTube: Eagle Tech Corp

Al Día

Articulos Relacionados