No es la primera vez que tenemos que hablar de un fallo de seguridad que sufre el fabricante de tarjetas gráficas. En ocasiones anteriores hemos visto como los foros de soporte técnico o incluso los drivers para los sistemas operativos Linux mostraban problemas. NVIDIA ha sufrido de nuevo un fallo de seguridad, pero en esta ocasión ha sido la red interna de la empresa la que se ha visto afectada.
Como suele ser habitual en estos casos la transparencia ha sido prácticamente nula y los datos obtenidos son escasos. Sin embargo, algunas filtraciones hablan de varios días hasta que los responsables de seguridad de la compañía se han percatado del acceso no autorizado a los equipos del área local del fabricante. Aunque pueda parecer disparatado y muy poco probable, no hay que olvidarse del conflicto que existe entre Estados Unidos y Corea del Norte barajándose hasta este momento una explicación de la segunda.
Mientras unos hablan de solo unos días, otros indican que la vulnerabilidad se habría explotado desde el pasado mes de octubre hasta hace prácticamente 5 días, dejando por lo tanto mucho margen a los ciberdelincuentes para obtener datos de la empresa y de sus empleados. Los segundos han sido los primeros afectados que se han confirmado, filtrándose que al menos las credenciales de 500 empleados se habrían robado, provocando que los responsables de la seguridad de NVIDIA revoquen la validez de estas.
Diferentes medios de comunicación han tratado de contactar con el fabricante para que aportase más datos, sin embargo, ninguno ha obtenido respuesta.
La identidad del atacante se habría descubierto y el ataque se habría realizado vía correo phishing
Todo parece indicar que los trabajadores afectados recibieron un correo que los informaba de la existencia de un documento de texto que provenía de un amigo. Al descargarse el documento y ejecutarlo, este no era ni un WORD ni un PDF, por lo tanto, al ser un ejecutable se instaló la puerta trasera que permitió disponer de acceso al equipo y por lo tanto a los contactos que también poseía el usuario de este. De esta forma se consiguió afectar a medio millar de empleados.
Expertos en seguridad no han tenido acceso a la pieza de malware que se instaló en el equipo y tampoco ha sido filtrado el nombre de esta, sin embargo, todo parece indicar que esta ha aportado a las autoridades la suficiente información como para saber que persona o grupos de personas se encuentran detrás del ataque contra NVIDIA.
Os recomendamos leer nuestro listado de programas supervisar empleados en la empresa.