Los datos pirateados de Nvidia ahora se utilizan para disfrazar programas maliciosos. Los ciberdelincuentes detrás de este nuevo esquema son el grupo de hackers LAPSUS$.
La campaña maliciosa contra el gigante fabricante de chips comenzó en febrero. Los expertos en seguridad confirmaron que LAPSUS$ pudo violar la red interna de la empresa.
Después de eso, pudieron robar información esencial, datos confidenciales y credenciales de inicio de sesión codificadas. Luego, el grupo de hackers exigió que Nvidia bloqueara las GPU más nuevas del fabricante.
Pero el desarrollador de SoC no cumplió con la demanda.
Los datos pirateados de Nvidia ahora se utilizan como disfraz de malware
De acuerdo a Policía AndroidSegún el último informe, LAPSUS$ ahora está intentando utilizar los datos pirateados de Nvidia para ocultar archivos maliciosos.
Lea también: Hackers respaldados por el gobierno chino atacaron 6 estados de EE. UU. en 2021
Por el momento, aún no está claro si la nueva acción de los hackers está influenciada por la decisión de Nvidia de no cumplir con su demanda.
No importa cuál sea el motivo, la amenaza a la seguridad recién descubierta es ciertamente alarmante. Computadora que suena informó que los certificados de Nvidia pirateados ya han caducado.
Pero los expertos en ciberseguridad dijeron que estos certificados digitales aún se pueden usar para ocultar virus informáticos, como malware, ya que Windows todavía permite un controlador con este tipo de certificados.
¿Los piratas informáticos de Nvidia también violaron la base de datos de Samsung?
Parece que Nvidia no es el único objetivo de LAPSUS$. Recientemente, varios expertos en seguridad afirmaron que los actores maliciosos detrás de la anterior violación de datos de Nvidia también se están centrando en Samsung.
“Recientemente nos enteramos de que había una violación de seguridad relacionada con ciertos datos internos de la empresa”, dijo el gigante fabricante de teléfonos inteligentes.
Pero la compañía dijo que pudieron fortalecer su sistema de seguridad después de que se identificó el ataque.
Por el momento, las actividades maliciosas de LAPSUS$ siguen siendo impredecibles. Existe la posibilidad de que pronto apunte a otras empresas de tecnología.
En otras noticias, los expertos afirmaron que los ataques de malware móvil aumentaron alrededor de un 500%. Mientras tanto, un nuevo estudio reveló que Facebook es el sitio web de redes sociales más suplantado en 2021, ya que alrededor del 14% de las estafas de phishing lo copiaron.
Para obtener más actualizaciones de noticias sobre amenazas a la seguridad y otros temas relacionados, mantenga siempre las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
