En días previos, empezaron a circular rumores sobre un supuesto hackeo contra Nvidia. Sin embargo, la compañía lanzó un comunicado para confirmar que ciberataque y la vulneración de su sistema de seguridad. Hasta ahora, había existido total hermetismo por parte del fabricante de tarjetas de video. Asumimos que Nvidia esperó para hacerlo oficial hasta tener una idea más precisa sobre los daños. Aunque hay información sensible comprometida, la situación pudo ser mucho más catastrófica.
El reporte de Nvidia establece que el grupo Lapsus$ figura como el responsable del ataque contra sus sistemas informáticos. Dicha agrupación de cibercriminales logró extraer una considerable cantidad de datos, pero ninguno de ellos compromete las actividades diarias de la empresa. La firma no quiso ahondar demasiado en el tipo de información extraída, pero sí aseguró que los hackers tenían la intención de desplegar ransomware para bloquear el acceso y uso de sus plataformas.
De nueva cuenta, un gigante tecnológico se enfrenta a una situación de crisis por una amenaza severa en el apartado de ciberseguridad. A finales del año pasado, Google y Apple advirtieron sobre el enorme riesgo de las empresas al enfrentarse a spyware evolucionados como Pegasus. Las grandes compañías saben que no habrá forma de detener los constantes y cada vez más frecuentes intentos por vulnerar sus sistemas de información. La única solución parcial consiste en adoptar un enfoque proactiva para mitigar los riesgos.
¡Control de daños en Nvidia!
Nvidia dio a entender que el objetivo principal del hackeo habría sido instalar ransomware en sus plataformas. Todos sabemos que eso habría sido devastador, ya que se trata de un asalto que tiene como principal objetivo la extorsión. Nunca hay garantías contra este tipo de ciberataques, incluso aunque los delincuentes se comprometan a liberar los sistemas tras el pago de una suma millonaria. Además, suelen amenazar con filtrar la información sensible de los clientes de la compañía “secuestrada”.
“Somos conscientes de que el actor de la amenaza tomó las credenciales de los empleados y alguna información que pertenecía a Nvidia de nuestros sistemas y ha comenzado a filtrarlos en Internet. Nuestro equipo de ciberseguridad está trabajando para analizar esa información. No prevemos ninguna interrupción en nuestro negocio o en nuestra capacidad de servir a nuestros clientes como resultado del incidente”, puntualizó la empresa multinacional con oficinas centrales en Santa Clara, California.
En el comunicado, Nvidia refrendó su compromiso en mejorar los sistemas de seguridad para resguardar la información de los usuarios. La empresa es consciente de que este tipo de situaciones merman la confianza de sus clientes y el mercado. A lo largo de la década, las soluciones de ciberseguridad cobrarán todavía mayor protagonismo. Se trata de uno de los sectores cuya demanda irá al alza debido a la mayor frecuencia y gravedad de las campañas de hacking.
“La seguridad digital es un proceso continuo que nos tomamos muy en serio en Nvidia, e invertimos diariamente en la protección y la calidad de nuestro código y nuestros productos”, sentenció.
-ANUNCIOS-
Los hackers responden a Nvidia
Tras el comunicado de Nvidia, los responsables del hackeo salieron a informar sobre sus “logros”. El grupo Lapsus dijo que tienen en su poder paquetes sensibles de información y de carácter confidencial. También aprovecharon los reflectores para anunciar que han empezado a distribuir algunos de estos archivos a través de la web. A la par, estarían publicado en código de la tecnología patentada DLSS. En poco tiempo, afirman, compartirán datos clave sobre la nueva generación de tarjetas gráficas y arquitecturas.
El ciberataque que ocurrió el 23 de febrero habría sido una protesta abierta del grupo Lapsus$ contra Nvidia ante la decisión de limitar la capacidad de minado de las tarjetas gráficas para gaming RTX 30. El objetivo es utilizar la información robada para chantajear al fabricante. Por ahora, no parece que vaya a dar resultado, aunque advirtió que tiene un código en sus manos que podría inutilizar el sistema LHR. El comunicado de los cibercriminales dice lo siguiente:
“Hemos hackeado Nvidia, el hack está público y este es nuestro anuncio. Estuvimos en los servidores de Nvidia durante una semana y hemos escalado rápidamente hasta ser administradores de un montón de sistemas. Hemos obtenido 1 TB de datos, lo más importante: esquemas, drivers, firmware, etcétera. Aún esperamos que Nvidia se ponga en contacto con nosotros. También estamos vendiendo un LHR V2 competo, el cual esperamos que pronto sea retirado por Nvidia”, indicó.
Aparentemente, el grupo Lapsus$ logró su cometido al sustraer información sensible. La pregunta es si será suficiente para presionar a Nvidia. En nuestra opinión, no le alcanzará para que la compañía de marcha atrás a sus decisiones y estrategia.
Curiosidades: ¿Qué productos ofrece Nvidia?
Nvidia es una compañía multinacional que se especializa en el desarrollo de unidades de procesamiento gráfico y tecnologías de circuitos integrados. Estos últimos forman parte del hardware y software en estaciones de trabajo, ordenadores y hasta dispositivos móviles. Figura como líder en el mercado, después de aproximadamente 30 años de trayectoria en el mercado.
De igual manera, su crecimiento consistente llevó a la empresa a fortalecer su presencia en el mercado gamer. De esta manera, ataca cuatro industrias clave, entre las que se encuentran los negocios gaming, la visualización profesional, el centro y gestión de datos, y el desarrollo de plataformas para el mundo automotriz.
¿Crees que Nvidia cederá a las presiones del grupo responsable del hackeo? ¡Gracias siempre por leer, comentar y compartir!