Archivos | Golsystems | Optimizando las TICS en las Empresas

Hackean NVIDIA y piden 1 MDD como rescate

Mar 4, 2022 | Actualidad

La última semana de febrero la compañía tecnológica más importantes del mundo sufría un hackeo de sus bases de datos, un preocupante robo que se ha agravado con la difusión en las redes del contenido. NVIDIA ha sido hackeada. Un grupo de criminales informáticos ingresó a sus bases de datos y se llevó 1 TB de información. LAPSUS$ ha reivindicado la acción como propia. Aunque este incidente de seguro alterará los planes de la empresa para los próximos meses, al parecer el servicio a los clientes no ha sido afectado. La situación es mala, pero podría haber sido peor.

Según indican, están esperando que Nvidia contacten con ellos, obviamente, esperarán un pago para no filtrar la información, y por si Nvidia no quiere negociar y hacerles ganar dinero, han anunciado que si Nvidia, por sus propios medios, no elimina el bloqueo de minado de sus tarjetas gráficas LHR, que ellos mismos venderán esa solución al mejor postor, por lo que buscan, sí o sí, desbloquear millones de estas gráficas para mejorar el desempeño de minado de Ethereum.

En concreto, el precio a pagar es de 1 millón de dólares además de un porcentaje que entendemos como «honorarios«. Realmente no sabemos a qué se refiere, puede ser en concepto de regalías, entendiendo que una vez llegue al usuario final, el grupo se llevará un porcentaje de cada firmware personalizado vendido.

Tras esto, vuelven a amenazar a Nvidia, indicando que si no contactan con ellos, que «tomarán medidas«, ya que amplían la información indicando que tienen documentación confidencial, herramientas privadas, SDKs, y cualquier detalle entorno a «Falcon», algo que parece que tiene mucho valor para Nvidia, el suficiente como para negociar el acuerdo, por lo que vuelven a repetir que les contacte sabiendo la importancia de dicha información.

Para terminar, dicen que quieren ayudar a la comunidad gamer y de mineros quitando la limitación de minado (los gamers lo agradecen seguro), y que si Nvidia elimina la limitación por su propia voluntad, ellos no filtrarán una carpeta acerca del hardware, la cual dicen que es «una carpeta muy grande«. En caso de no hacerlo, la pondrán a disposición de cualquier usuario mediante Torrent.

Qué se ha filtrado

Señalan desde PCMag que alrededor de 1TB de información ha sido robada de la base de datos de Nvidia por parte de LAPSU$. El grupo exige que se eliminen los límites que impiden la minería de criptomonedas en las tarjetas gráficas de la empresa y que se publiquen drivers de código abierto para Windows, macOS y Linux.

En Techpowerup apuntan a que 19GB de información han sido publicados en las redes, con información tan significativa como la posibilidad de deshabilitar LHR para la minería en las GPU, información de proyectos futuros de Nvidia y el código fuente de DLSS. Se trata del sistema que reescala y suaviza las texturas mediante el uso de IA.

Por otro lado, LAPSU$ asegura poseer 250GB de información privilegiada sobre las tarjetas gráficas más recientes de Nvidia, entre las que se incluyen la todavía misteriosa RTX 3090 Ti. No se ha podido confirmar si poseen datos acerca de la llegada de la serie RTX 40.

Consecuencias del ataque

Si atendemos a las demandas por los hackers, Nvidia tiene hasta mañana, 4 de marzo, para cumplir con las exigencias. Con todo, desde la empresa han indicado que «no anticipamos ninguna interrupción en nuestro negocio o nuestra capacidad para servir a nuestros clientes como resultado del incidente».

Para prevenir cualquier tipo de agresión cibernética en el futuro, Nvidia ha explicado que «poco después de descubrir el incidente reforzamos nuestra red, contratamos a expertos en respuesta a incidentes de seguridad y contactamos con las autoridades». Por tanto, todavía falta por ver el desenlace definitivo de lo que está sucediendo.

Entrevista en Telereportaje sobre como proteger tu cuenta de «Hackeo» en WhatsApp

Mar 3, 2022 | Eventos

El día de hoy, Jueves 3 de marzo, nuestro Director General el ing. Samuel Gómez López, acudió a una entrevista realizada en el programa radiofónico Telereportaje con Emmanuel Sibilla, transmitido por Facebook Live y por XEVT 104.1 fm.

Durante la entrevista el ingeniero habló de la importancia de la verificación de 2 pasos y como ayuda a proteger tus cuentas de redes sociales, mensajería instantánea y que hacer en caso de ser víctima de este tipo de ciberataques.

Explicó que esta técnica ayuda a proteger la información de su equipo de hackeos y crackeos, haciendo más difícil que otra persona inicie sesión en tus cuentas de redes sociales y servicios de mensajería, al combinar dos aspectos de seguridad: algo que tu sabes (contraseña) y algo que tienes o eres (generador de tokens u OTC ó un dato biométrico)

Nuestro Director General precisó que tras un hackeo en WhatsApp, solo están expuestos los contactos, pero no el contenido del teléfono, a menos que sea un ataque complejo

Destacó que muchos criminales usan técnicas de Ingenieria Social como el «phishing», para engañar a la victima para que proporcione el codigo de activación enviado via SMS o por llamada y poder hacerse con el control de su cuenta para posteriormente engañar a sus contactos de WhatsApp para que estos envíen datos confidenciales.

Pidió estar atentos a todo tipo de mensajes a códigos no solicitados por el propio usuario. “Hagan caso omiso a mensajes de código de verificación, ni hacer click a las ligas de descarga” advirtió el especialista.

Otra forma en la que pueden checar tus mensajes es mediante WhatsApp Web, si abriste tu sesión en otros dispositivos y olvidaste cerrarla, podrán seguir checando tus mensajes. En este caso en tu aplicación en Dispositivos Vinculados puedes cerrar la sesión de aquellos que no conoces.

A pesar de que la plataforma de Meta ha planificado distintas estrategias para frenar este fenómeno, las prácticas maliciosas son muy frecuentes. Los usuarios no tienen más opción que proteger sus cuentas y saber cómo actuar en caso de robo.

¿Qué es Hackeo y Crackeo?

Explicó la diferencia entre el modo de atacar entre los Hacker y Cracker.

Hacker: Persona que dispone de conocimientos informáticos suficientes como para introducirse en un sistema ajeno y poder manipularlo. Esto se puede hacer por diversión o para ayudar a mejorar la seguridad del sistema.
Cracker: Persona que se introduce en un sistema ajeno con fines delictivos. Puede buscar información sensible y pedir un rescate por esta o bien exponerla en la red sin autorización.

¿Qué hacer si hackean tu WhatsApp?

Si hackean tu cuenta de WhatsApp se recomienda seguir el siguiente proceso:

Mandar un mail a support@whatsapp .com, indicar el teléfono y explicar lo sucedido, se dará una respuesta en menos de 48 horas.
También hay que comunicarse a la Unidad de Policía Cibernética de tu ciudad. En la ciudad de Villahermosa https://www.fiscaliatabasco.gob.mx/Contenido/UnidadDelitosInformaticos

¿Cómo proteger tu cuenta de WhatsApp?

El ing. Samuel Gómez López recomienda lo siguiente para proteger tu cuenta y no caer en los engaños (phishing) de los ciberdelincuentes:

No compartir el código de activación que se recibe al momento de crear la cuenta o cambiar de equipo y volver a activar la aplicación.
Establecer un Pin personal de esta forma: En la aplicación de WhatsApp, pulsar en los tres puntos de la esquina superior izquierda > Ir a Ajustes o Configuración > Entrar a Cuenta > Ingresar a Verificación en dos pasos > Y seleccionar Activar.
Si una persona que no conoces se comunica contigo, confirma su identidad.

L	M	X	J	V	S	D
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31