Extorsión

El grupo “hacker” Lapsus$ amenaza con filtrar hoy 1 TB de datos de Nvidia si no accede a sus demandas

El grupo de “ransomware” ha dado a la compañía hasta este viernes para acceder a sus demandas: eliminar la limitación para el minado de criptomonedas en sus GPUs RTX 3000 y publicar controladores “open source”

Logotipo de Nvidia.
Logotipo de Nvidia.NVIDIANVIDIA

Hoy, viernes 4 de marzo, es la fecha límite que el grupo de “ransomware” Lapsus$ ha dado a la compañía Nvidia para acceder a sus demandas tras el “hackeo” de su red y el robo de un 1 TB de información confidencial de la compañía. Nvidia, el principal fabricante de GPUs dedicadas y una de las mayores compañías de tecnología del mundo, reconoció el pasado martes que había detectado una brecha de seguridad el 23 de febrero y que el intruso se apropió de credenciales de empleados de la empresa e información propietaria que comenzó a filtrar en Internet el lunes 28.

El grupo de cibercriminales Lapsus$ no ha realizado, de forma pública, demandas de tipo económico a la compañía pero sí está chantajeando a Nvidia con exigencias sobre el uso y funcionamiento de sus productos. En una serie de mensajes publicados en su canal de Telegram, Lapsus$ demandaba a la compañía una actualización de “software” para todas sus tarjetas gráficas de la serie 3000 que eliminara la función LHR (“Limit Hash Rate”) por la que se limita el rendimiento de sus procesadores gráficos en tareas de minado de criptomonedas a cambio de no hacer pública la carpeta “hr” que contiene unos 250 GB del terabyte (1.000 GB) de información robada.

LHR es una función que Nvidia implementó por primera vez en febrero de 2021 con el lanzamiento del modelo RTX 3060. Tres meses más tarde extendió la funcionalidad a los modelos GeForce RTX 3080, 3070, and 3060 Ti en un intento para hacerlas menos atractivas para los mineros de criptomonedas. Desde 2019, la altísima demanda de tarjetas gráficas para su uso en minería ha desabastecido el mercado y provocado una inflación de precios que aún se mantiene.

Ese mismo día el grupo de cibercriminales publicó en su canal de Telegram el enlace para descargar 18,8 GB de datos de la información robada a Nvidia en un servidor perteneciente a la infraestructura de Amazon. Nvidia contratacó denunciando la situación a Amazon para que bloqueara la descarga y Lapsus$ respondió volcando la información en un archivo Torrent que se distribuye de forma descentralizada a través de programas “peer to peer”.  En esta primera filtración se encontraban los nombres de usuario y “hashes” criptográficos correspondientes a los 71.335 empleados de la compañía.

Al día siguiente, Lapsus$ realizó una nueva exigencia a Nvidia consistente en el desarrollo de “drivers” (controladores) “open source” para sus tarjetas gráficas; es decir, bajo una licencia de “software” libre y de código abierto. Dio a la compañía hasta este viernes para cumplir con sus exigencias bajo la amenaza de publicar archivos confidenciales sobre los procesadores y “chipsets” de todas sus GPUs recientes así como de la aún no lanzada RTX 3090Ti y próximas revisiones.

Nvidia no ha declarado como va a responder al chantaje de Lapsus$. En el comunicado del pasado martes, la compañía aseguró que “poco después de descubrir el incidente, fortalecimos aún más nuestra red, contratamos a expertos en respuesta a incidentes de ciberseguridad y notificamos a las autoridades”, así como que “no anticipamos ninguna interrupción en nuestro negocio o en nuestra capacidad para servir a nuestros clientes como resultado del incidente”.