Noticias

Grupos de malware están usando certificados filtrados de NVIDIA

LAPSUS$, el grupo detrás del reciente ciberataque a Nvidia, ha comenzado a filtrar más datos confidenciales, y están haciendo que crezcan los ataques de malware. El grupo filtró los certificados de firma de código oficiales de NVIDIA, con los que se puede generar malware. Con acceso a ellos, cualquier ciberdelincuente puede usarlos para infectar ordenadores y servidores haciendo creer que es un software oficial de NVIDIA.

Inevitablemente, la llegada de estos certificados de firma de código han estado siendo utilizados para firmar malware e infectar equipos. Así pues, si ves un driver de NVIDIA de una fuente no oficial, ten cuidado porque podría ser malware haciéndose pasar por un driver oficial.

Los estragos del ataque a NVIDIA

Según Bleepingcomputer, investigadores de seguridad no han tardado en descubrir que los desarrolladores de malware estaban utilizando los certificados de firma de código filtrados de NVIDIA como firmas para sus creaciones de malware. El portal Virus Total ya ha recibido archivos de muestra que muestran a Nvidia como el autor de la firma de múltiples programas maliciosos y herramientas de hacking. Algunos de estos malwares son balizas Cobalt Strike, Mimikatz, puertas traseras y troyanos de acceso remoto.

monitores nvidia g-sync certificados

Esta situación podría haberse evitado si Microsoft hubiera revocado los certificados de NVIDIA en cuanto expiraron y les pidiera unos nuevos. Pero como Windows sigue aceptando software firmado con ellos, han mantenido un agujero de seguridad y ahora están disimulando malware. Es posible que ahora que se haya producido esta filtración, Microsoft tome una decisión y revoque los certificados expirados de NVIDIA como forma de ofrecer seguridad a los usuarios.

La única manera de evitar que su sistema confíe en estos certificados es añadir manualmente políticas de control de acceso de Windows Defender (WDAC). Así se evita que cualquier ejecutable que los utilice se ejecute en su sistema. Es una solución que funciona, pero a muchos usuarios, especialmente los menos dichos a la hora de administrar permisos, que tendrán que buscar ayuda para poder mantener a salvo su equipo.

Los ataques de malware no paran de crecer

Debido a lo conectado que está el mundo ahora, los ataques de malware y ransomware están creciendo enormemente. La facilidad con lo que escalan y cómo pueden tener acceso a equipos con datos vitales y susceptibles anima a estos ataques. Es por esto por lo que cada vez más hay que extremar precauciones descargando software.

En este caso, recomendamos únicamente instalar drivers oficiales de NVIDIA bajados desde su web oficial y siempre y cuando hayan sido anunciados.

Fuente: Kitguru

Mostrar más

Benjamín Rosa

Madrileño cuya andadura editorial empezó en 2009. Me encanta investigar curiosidades que después os traigo a vosotros, lectores, en artículos. Estudié fotografía, habilidad que utilizo para crear fotomontajes humorísticos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.