Nvidia bajo ransomware

 

La reciente guerra entre Rusia y Ucrania ha traido nuevas preocupaciones para todos los campos y ocupaciones. En la computación se teme de una Guerra Cibernética; tal como lo indica el nombre, una guerra cibernética no se pelea con armas, sino con hackers. 

Independientemente, es cierto que durante la confusión hay varios grupos de hackers que han aumentado su actividad. Solo la semana pasada, Nvidia mencionó que estaba investigando un incidente, el cual, no había detallado hasta esta semana.

El martes Nvidia declaró públicamente que sí sufrieron de un ciberataque, específicamente, de ransomware. El grupo LAPSUS$ dijo haber sido el responsable y que robó aproximadamente un Terabyte de información. No solo eso, de acuerdo con ellos, dentro de la información robada también se encontraba la información de los chipsets de todas las tarjetas gráficas actuales.

Dentro de las demandas del grupo LAPSUS$ estaba remover los límites artificiales para la minería de criptomonedas. Además, recientemente agregaron la condición de volver el código de los drivers para sus tarjetas gráficas públicos, específicamente, bajo la licencia Free Open-Source Software (FOSS).

Nvidia no ha aceptado ni rechazado las amenazas de los hackers, solo declaró que ha mejorado su seguridad desde el ataque y que han contactado a expertos de ciberseguridad.

Aunque me gustaría que Nvidia volviera sus drivers propietarios Open-Source, me parece que son acciones extremas. Aparte, dudo un poco sobre la legalidad de las personas ajenas al ataque, pero que utilizan el código; aún si Nvidia sí distribuye los drivers con la licencia FOSS.

Cabe destacar que el grupo LAPSUS$ no parece estar relacionado de ninguna manera con Rusia. Pero, de acuerdo con una entrevista de Toby Lewis por The Verge, hay evidencia inconclusa de que LAPSUS$ es habitante de Sudamérica.

De acuerdo con LAPSUS$, Nvidia tiene hasta el viernes para aceptar sus condiciones o publicarán todos los archivos en internet.

- Oz