La última semana de febrero la compañía tecnológica más importantes del mundo sufría un hackeo de sus bases de datos, un preocupante robo que se ha agravado con la difusión en las redes del contenido.  NVIDIA ha sido hackeada. Un grupo de criminales informáticos ingresó a sus bases de datos y se llevó 1 TB de información. LAPSUS$ ha reivindicado la acción como propia. Aunque este incidente de seguro alterará los planes de la empresa para los próximos meses, al parecer el servicio a los clientes no ha sido afectado. La situación es mala, pero podría haber sido peor.

Según indican, están esperando que Nvidia contacten con ellos, obviamente, esperarán un pago para no filtrar la información, y por si Nvidia no quiere negociar y hacerles ganar dinero, han anunciado que si Nvidia, por sus propios medios, no elimina el bloqueo de minado de sus tarjetas gráficas LHR, que ellos mismos venderán esa solución al mejor postor, por lo que buscan, sí o sí, desbloquear millones de estas gráficas para mejorar el desempeño de minado de Ethereum.

En concreto, el precio a pagar es de 1 millón de dólares además de un porcentaje que entendemos como «honorarios«. Realmente no sabemos a qué se refiere, puede ser en concepto de regalías, entendiendo que una vez llegue al usuario final, el grupo se llevará un porcentaje de cada firmware personalizado vendido.

Tras esto, vuelven a amenazar a Nvidia, indicando que si no contactan con ellos, que «tomarán medidas«, ya que amplían la información indicando que tienen documentación confidencial, herramientas privadas, SDKs, y cualquier detalle entorno a «Falcon», algo que parece que tiene mucho valor para Nvidia, el suficiente como para negociar el acuerdo, por lo que vuelven a repetir que les contacte sabiendo la importancia de dicha información.

Para terminar, dicen que quieren ayudar a la comunidad gamer y de mineros quitando la limitación de minado (los gamers lo agradecen seguro), y que si Nvidia elimina la limitación por su propia voluntad, ellos no filtrarán una carpeta acerca del hardware, la cual dicen que es «una carpeta muy grande«. En caso de no hacerlo, la pondrán a disposición de cualquier usuario mediante Torrent.

Qué se ha filtrado

Señalan desde PCMag que alrededor de 1TB de información ha sido robada de la base de datos de Nvidia por parte de LAPSU$. El grupo exige que se eliminen los límites que impiden la minería de criptomonedas en las tarjetas gráficas de la empresa y  que se publiquen drivers de código abierto para Windows, macOS y Linux.

En Techpowerup apuntan a que 19GB de información han sido publicados en las redes, con información tan significativa como la posibilidad de deshabilitar LHR para la minería en las GPU, información de proyectos futuros de Nvidia y el código fuente de DLSS. Se trata del sistema que reescala y suaviza las texturas mediante el uso de IA.

Por otro lado, LAPSU$ asegura poseer 250GB de información privilegiada sobre las tarjetas gráficas más recientes de Nvidia, entre las que se incluyen la todavía misteriosa RTX 3090 Ti. No se ha podido confirmar si poseen datos acerca de la llegada de la serie RTX 40.

Consecuencias del ataque

Si atendemos a las demandas por los hackers, Nvidia tiene hasta mañana, 4 de marzo, para cumplir con las exigencias. Con todo, desde la empresa han indicado que «no anticipamos ninguna interrupción en nuestro negocio o nuestra capacidad para servir a nuestros clientes como resultado del incidente».

Para prevenir cualquier tipo de agresión cibernética en el futuro, Nvidia ha explicado que «poco después de descubrir el incidente reforzamos nuestra red, contratamos a expertos en respuesta a incidentes de seguridad y contactamos con las autoridades». Por tanto, todavía falta por ver el desenlace definitivo de lo que está sucediendo.