Grupos de malware están usando certificados filtrados de NVIDIA
LAPSUS$, el grupo detrás del reciente ciberataque a Nvidia, ha comenzado a filtrar más datos confidenciales, y están haciendo que crezcan los ataques de malware. El grupo filtró los certificados de firma de código oficiales de NVIDIA, con los que se puede generar malware. Con acceso a ellos, cualquier ciberdelincuente puede usarlos para infectar ordenadores y servidores haciendo creer que es un software oficial de NVIDIA.
Inevitablemente, la llegada de estos certificados de firma de código han estado siendo utilizados para firmar malware e infectar equipos. Así pues, si ves un driver de NVIDIA de una fuente no oficial, ten cuidado porque podría ser malware haciéndose pasar por un driver oficial.
Los estragos del ataque a NVIDIA
Según Bleepingcomputer, investigadores de seguridad no han tardado en descubrir que los desarrolladores de malware estaban utilizando los certificados de firma de código filtrados de NVIDIA como firmas para sus creaciones de malware. El portal Virus Total ya ha recibido archivos de muestra que muestran a Nvidia como el autor de la firma de múltiples programas maliciosos y herramientas de hacking. Algunos de estos malwares son balizas Cobalt Strike, Mimikatz, puertas traseras y troyanos de acceso remoto.
Esta situación podría haberse evitado si Microsoft hubiera revocado los certificados de NVIDIA en cuanto expiraron y les pidiera unos nuevos. Pero como Windows sigue aceptando software firmado con ellos, han mantenido un agujero de seguridad y ahora están disimulando malware. Es posible que ahora que se haya producido esta filtración, Microsoft tome una decisión y revoque los certificados expirados de NVIDIA como forma de ofrecer seguridad a los usuarios.
La única manera de evitar que su sistema confíe en estos certificados es añadir manualmente políticas de control de acceso de Windows Defender (WDAC). Así se evita que cualquier ejecutable que los utilice se ejecute en su sistema. Es una solución que funciona, pero a muchos usuarios, especialmente los menos dichos a la hora de administrar permisos, que tendrán que buscar ayuda para poder mantener a salvo su equipo.
Los ataques de malware no paran de crecer
Debido a lo conectado que está el mundo ahora, los ataques de malware y ransomware están creciendo enormemente. La facilidad con lo que escalan y cómo pueden tener acceso a equipos con datos vitales y susceptibles anima a estos ataques. Es por esto por lo que cada vez más hay que extremar precauciones descargando software.
En este caso, recomendamos únicamente instalar drivers oficiales de NVIDIA bajados desde su web oficial y siempre y cuando hayan sido anunciados.
Fuente: Kitguru