El grupo de hackers especializado en la extorsión Lapsus$ presume de haber hackeado a dos de las mayores tecnológicas del mundo, Samsung y Nvidia, y de liberar parte del código fuente de sus productos.
Nvidia fue la primera víctima, como la propia compañía ya ha confirmado. En el ciberataque, las credenciales y datos de Nvidia fueron filtrados, y los hackers afirman en su grupo oficial de Telegram que han obtenido hasta 1 TB de datos. Según fuentes de The Telegraph, los hackers habrían "comprometido completamente" los sistemas internos de la compañía; eso encaja con los mensajes del grupo, que afirma que llevaba una semana dentro de los sistemas, y rápidamente escalaron a "admin", los usuarios con más poder y acceso a datos de un sistema.
Entre la información que se habría filtrado estaría el código de los drivers de las tarjetas gráficas de Nvidia, y para demostrarlo la semana pasada liberaron un archivo de unos 20 GB, en el que se encuentran, entre otras cosas, las credenciales de 71.000 empleados de Nvidia.
La táctila de Lapsus$ es bien conocida; con semejante cantidad de datos 'secuestrados', pueden ir publicando información poco a poco hasta que sus demandas son satisfechas. Eso deja a la compañía en la tesitura de tener que negociar con cibercriminales, pero el problema es que estos no siempre quieren algo tan simple como un ingreso de dinero; en el caso de Lapsus$, sorprendentemente además del dinero piden que Nvidia elimine el límite de criptominería de sus tarjetas gráficas.
El año pasado, en medio de la fiebre por las criptomonedas, Nvidia implementó LHR, una solución que limita la potencia de la gráfica en cálculos relacionados con criptominería; era un intento de que esas gráficas no fuesen tan atractivas para minería, y acabasen en manos de jugadores, aunque a estas alturas es evidente que no tuvo mucho éxito. Ahora, los hackers quieren que Nvidia quite esa limitación para poder aprovechar toda la potencia de las gráficas y así, presumiblemente, obtener más criptomonedas en sus 'granjas'.
En muy poco tiempo, Lapsus$ se ha convertido en uno de los grupos de hackers más notorios. En apenas una semana, ya tiene una segunda víctima, y también es una de las grandes: Samsung. Según ha podido obtener Bleeping Computer, la banda ha publicado una captura de pantalla de lo que parece ser código fuente obtenido de los servidores del fabricante coreano; según la descripción, habrían obtenido el código fuente del entorno seguro usado por Samsung para el cifrado y control de acceso de sus dispositivos, incluyendo los algoritmos para desbloquear los smartphones, y el código del 'bootloader', necesario para desbloquear los móviles e instalar software no firmado.
En el momento de escribir estas palabras, Samsung aún no ha confirmado siquiera si ha sufrido un ataque hacker, ni mucho menos su gravedad; tampoco se sabe qué tipo de exigencias Lapsus$ ha enviado, o incluso si en este caso busca algo. Durante el pasado fin de semana, el grupo ha empezado a compartir parte de los datos presuntamente obtenidos, unos 190 GB de código fuente y archivos. De ser cierto, este podría ser un duro golpe para la seguridad de los dispositivos Samsung, ya que sería posible estudiar el código fuente para encontrar vulnerabilidades y comprender mejor cómo funciona la seguridad integrada para desarrollar malware.
