Hechos clave:
-
Los hackers aparentemente tienen 1TB de información sensible de Nvidia.
-
Desde Nvidia no confirman la información. Dicen que están investigando "un incidente".
Un presunto grupo de hackers habría accedido a información sensible de Nvidia, la empresa fabricante de tarjetas gráficas (GPU) con las cuales se puede realizar minería de criptomonedas como ether (ETH).
Amenazan con revelar la supuesta información que puede desactivar las restricciones que esa compañía impuso a algunos de sus productos, con la intención de limitar la actividad criptográfica.
El grupo, llamado LAPSUS$, informó del presunto hackeo en su grupo de Telegram. En él, informaron que accedieron a los servidores de Nvidia por alrededor de una semana y obtuvieron 1 terabyte (TB) de datos sensibles, como esquemas, controladores, firmwares y otras «cosas importantes».
Ayer domingo, indicaron que querían «ayudar a la comunidad minera y de juegos». Por eso, exhortaron a Nvidia a lanzar una actualización de los firmwares de las tarjetas gráficas de la serie el RTX 30 que elimine todas las limitaciones de Lite Hash Rate (LHR). «De lo contrario, filtraremos la carpeta Hardware», amenazaron.
Pero no ha habido respuesta por parte de Nvidia hacia ellos, o no al menos hasta el cierre de este artículo. Se sabe porque el domingo, ante el silencio de la empresa, revelaron algunos datos, como el código de fuente y otras informaciones «altamente confidenciales de varias partes del controlador Nvidia». Esto lo hicieron a través de un archivo de descarga directamente desde Telegram.
Hoy, en tanto, compartieron un torrent de los archivos, pues, al parecer, Nvidia reportó el enlace principal. Es, por lo que pinta, la primera reacción de la empresa al ataque de estos piratas informáticos.
No conforme, los hackers pusieron en venta un software bypass llamado LHR V2. Esto significa que, presuntamente, hallaron el algoritmo que limita la tasa de hash de las tarjetas gráficas que se usan para minar criptomonedas, una jugada de la empresa tecnológica para impulsar la venta en el nicho gamer, reseñada por CriptoNoticias.
Curiosamente, en CriptoNoticias reportamos la semana pasada un caso referente a un software homónimo que, casualmente, saltaba esa restricción. Lo llamativo es que dicho parche, llamado LHR V2 Unlocker, resultó ser un malware que afectaba el equipo donde se ejecutaba.
Los piratas informáticos sostienen que no comparten abiertamente el software, pues es una versión personalizada del controlador y del firmware. Además, «no creemos que sea una buena idea compartir (incluso si funciona) el firmware y el controlador que pueden bloquear cualquier tarjeta».
Si alguien nos compra el bypass, proporcionaremos formas de saltarse la restricción LHR sin notificarlo. También proporcionaremos documentación y código fuente construible. No queremos causar ningún daño, pero estamos listos para vender un software que de hecho podría dañar a LHR, pero no lo haremos excepto por USD 10.
LAPSUS$, grupo de hackers.
«Investigando un incidente»
Ahondando en las redes sociales de la empresa tecnológica, no se hallaron comentarios o algo referente al presunto hackeo. Sin embargo, CriptoNoticias se puso en contacto con Kiran, un representante de la compañía.
Por sus respuestas, parece que Nvidia no estaba del todo enterada de la información, pues en varias oportunidades el ejecutivo de atención al usuario agradeció por haber notificado del ataque.
Kiran nos dijo que el equipo concerniente al tema iba a contactarnos a través de correo electrónico. Efectivamente, recibimos un e-mail. Pero un corto mensaje fue lo que más denotó:
Estamos investigando un incidente. No tenemos ninguna otra información para compartir en este momento.
Nvidia, empresa tecnológica y fabricante de tarjetas gráficas.
Quedará ver si Nvidia termina de investigar o confirmar el ataque de LAPSUS$. Mientras ocurre, el tiempo sigue pasando y las amenazas del grupo de hackers pudieran concretarse, lo que resultaría en una grave afectación para la compañía.
