Los ciberdelincuentes que atacaron a Nvidia no exigen solo dinero: quieren que la compañía elimine las limitaciones a la criptominería de sus tarjetas gráficas

Es viernes 4 de marzo. Es el último día que un colectivo de ciberdelincuentes bautizado como Lapsus$ ha dado a Nvidia para obedecer sus órdenes si la compañía de gráficas no quiere que los atacantes filtren todavía más datos extraídos durante su ciberataque.

Lapsus$ es una banda de criminales informáticos que se dedican al ransomware y que se han convertido en un actor conocido de la escena desde hace poco. Su primer gran golpe ha sido precisamente contra Nvidia. La propia multinacional reconoció el impacto a finales de febrero con un comunicado.

"El 23 de febrero de 2022, Nvidia identificó un incidente de ciberseguridad que afectó los recursos de IT. Poco después de descubrir el incidente, fortalecimos aún más nuestra red, contratamos a expertos en respuesta a incidentes de ciberseguridad y notificamos a las autoridades", advertía la firma entonces.

"No tenemos evidencia de que se esté implementando ransomware en el entorno de Nvidia o que esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo, somos conscientes de que el actor de amenazas tomó las credenciales de los empleados y cierta información patentada de Nvidia de nuestros sistemas y comenzó a filtrarla en línea", continuó.

La UE pone el foco en las criptomonedas para evitar que se conviertan en un refugio para esquivar las sanciones en Rusia

Lapsus$ reivindicó el ciberataque la semana pasada, advirtiendo que tras impactar con ransomware en las redes de Nvidia habían logrado extraer más de un TB de datos de la compañía. Poco después comenzaron a filtrar mediante redes .torrent varios de esos datos, como nombres de usuarios y hashes criptográficos de los empleados de la corporación.

Cuando un ransomware impacta sobre una multinacional, sus responsables suelen extraer información y bloquear los sistemas de su víctima cifrando sus archivos. De esta manera garantizan un posterior chantaje con un propósito muy claro: si la víctima paga, su información estará a salvo y sus redes recobrarán la normalidad.

Pero Lapsus$ no exige solo dinero a Nvidia. También ha exigido que la compañía de gráficas elimine una característica conocida como Lite Hash Rate o LHR, una funcionalidad presente en sus últimos modelos de hardware y que se trata en realidad de una limitación para que los dispositivos no resulten tan atractivos para los mineros de criptomonedas.

El auge de las cripto ha hecho que, sumado a la escasez de componentes y a los problemas de la cadena de suministros, los usuarios tengan muy difícil poder adquirir una nueva gráfica de Nvidia. La razón: la mayoría de estos dispositivos acaban en manos de mineros de criptomonedas, que reúnen toda la capacidad de computación posible en auténticas 'granjas' para operar en las redes blockchain.

En un inglés muy rudimentario, los atacantes de Lapsus$ aseguran haberse decidido a ayudar "a la comunidad de jugadores y mineros". "Queremos que Nvidia lance una actualización para todas sus gamas que eliminen todas las limitaciones LHR. De lo contrario, filtraremos la carpeta HW".

"Si se elimina el HR nos olvidaremos de la carpeta HW. Es una carpeta muy grande".

Ucrania pide donaciones de criptomonedas en tether, ether o bitcoin para financiar sus esfuerzos de defensa contra los ataques rusos

Como recuerda Ars Technica, Nvidia implantó LHR en febrero de 2021, coincidiendo con el lanzamiento de las GeForce RTX 3060. Tres meses después, también implementó LHR en las RTX 3080, 3070 y 3060 Ti. Con el LHR activado, estas gráficas son menos atractivas para mineros de redes cripto tan populares como Ethereum, la principal criptomoneda con la que se compran y venden NFT.

De hecho, LHR funciona detectando atributos muy concretos de los algoritmos de minería de Ethereum. Cuando se detecta uno de esos atributos, se activa la limitación de la gráfica, que llega a limitar su eficacia minando hasta en un 50%.

De momento, Nvidia no ha respondido a este chantaje. Lo único claro es que Lapsus$ ha accedido a varios datos sensibles de la multinacional, incluyendo información sobre tecnología patentada o nuevos desarrollos.