La petición de LAPSUS$ a Nvidia para dejar de filtrar datos robados relacionados con las nuevas GPU’s de la compañía.

NVIDIA, una de las empresas más reputadas dentro del sector informático, fue víctima reciente de un ciberataque a sus servicios. Un ciberataque que los chicos de Santa Clara respondieron con otro similar al grupo que lo ejecutó; la clásica justicia retributiva… A pesar de la respuesta, el ciberataque se consumó y la compañía vio cómo hasta un total de 250GB de información le fueron sustraídos. Detrás de este ciberataque se encuentra el grupo de cibercriminales LAPSUS$, quien ha hecho pública sus demandas para liberar la información robada. La demanda es, cuanto menos, bastante interesante ya que el grupo ha solicitado la liberación de los drivers de la compañía, es decir, que sean Open Source en Windows, macOS y Linux. Básicamente, lo que quiere el grupo es que la tecnología propietaria de NVIDIA esté al alcance de todos. La petición de LAPSUS$ a Nvidia para dejar de filtrar datos robados.

¿Qué pasaría si la compañía se negara y no accediera a la extorsión? Según una nota publicada por el grupo de cibercriminales, los datos sustraídos serían publicados de forma inmediata en internet. Entre los datos se encuentra información importante de las tarjetas gráficas de la compañía, así como de modelos aún no disponibles en el mercado; el más destacable es la futura NVIDIA RTX 3090 Ti. En estos momentos, la pelota está en el tejado de NVIDIA, aunque quizás ya haya tomado una decisión. Los «Chicos de Verde» son propietarios de numerosas y muy importantes herramientas de desarrollo visual (como NVIDIA GAMEWORKS), donde han invertido mucho tiempo y dinero. Es posible que ver los datos filtrados no sea tan grave como liberar los drives y convertirlos en Open Source. Qué hará la compañía es algo para lo que tendremos que esperar a conocer una resolución en firme.

Una demanda poco ortodoxa

Es evidente que nos encontramos ante una petición bastante sorprendente. Por normal general, cuando un grupo de ciberdelincuentes ejecuta un ataque informático es para solicitar un rescate monetario. Un rescate que se paga con criptomonedas al ser casi imposibles de rastrear. Por ende, la demanda de LAPSUS$ ha sido poco menos que una sorpresa. Eso sí, en el caso por el cual NVIDIA elija ceder a la demanda (cosa poco improbable) y libere sus Drivers, esto supondría para el grupo tener la key para acceder a todas las GPU’s. Pero claro, eso tendría un precio para los interesados y no sería otro que un millón de dólares en criptomonedas. A esto habría que sumar un porcentaje en forma royalties por cada firmware personalizado vendido por el usuario final. Estamos ante una situación bastante llamativa, de la cual esperamos pronta resolución. La petición de LAPSUS$ a Nvidia para dejar de filtrar datos robados