Los hackers hackeados: Nvidia infecta con Ransomware a sus atacantes

Los ciberdelincuentes de LAPSU$ no solo han llamado criminal a la multinacional, también tras atacar a Samsung, han publicado una encuesta preguntando quiénes deben ser sus próximos objetivos. Vodafone es candidata.

sara-olivo-escudo-digital

Redactora Jefe de Escudo Digital

Guardar

Imagen ilustrativa de un ciberdelincuente
Imagen ilustrativa de un ciberdelincuente

Nvidia Corporation es una empresa multinacional que se ha especializado en el desarrollo de unidades de procesamiento gráfico y tecnologías de circuitos integrados para estaciones de trabajo, ordenadores personales y dispositivos móviles. Se fundó en 1993, y sus acciones cotizan en Nasda a 229,36 dólares. Pese a la crisis mundial, solo ha bajado algo más de un 3%. Es pronto para analizar si la noticia que han protagonizado influirá en su comportamiento bursátil. Y es que la compañía se ha defendido matando. Según informa geeknetic, Nvidia fue víctima de un grupo de ciberatacantes que le sustrajeron un terabite de información confidencial. ¿Cómo lo hicieron? Se consiguieron meter en el sitema de servidores de correo electrónicos de la compañía y los interceptaron.

El grupo de hackers sudamericanos, llamado LAPSU$, fue el autor de este delito informático. Pretendían, al parecer, extorsionar a Nvidia a cambio de no revelar información confidencial. Y no esperaban que la compañía contaatacara. 

NVIDIA contraatacó a los criminales con un ransomware que encriptó sus discos duros tras infectar sus ordenadores, y así mató dos pájaros de un tiro: se vengó y la información robada no les sirvió de nada a los ciberdelincuentes. Quedó encriptada y completamente  inaccesible  para ellos. 

Lo más sorprendente de este asunto es que los ciberdelincuentes han acusado a Nvidia de criminales, como en el dicho, "dijo la sartén al cazo". En un mensaje que han difundido narran lo sucedido y explican que "afortunadamente teníamos un back up, pero por qué coño se creen con derecho a conectarse a nuestros equipos privados e instalar ransomware". 

El grupo Lapsus también es noticia por haber publicado este sábado en su grupo de Telegram un torrent con 189GB datos internos de la multinacional Samsung. Según ha publicado Elhacker.net el torrent incluía numerosa información, como el código fuente de cada Trusted Applet (TA) instalado en todos los dispositivos móviles bajo el entorno de seguridad TrustZone utilizado para operaciones confidenciales, y además  incluye los módulos DRM y las llaves maestras.

Pero han llegado mucho más lejos. Han publicado una encuesta en la que preguntan quién debe ser la víctima de su próximo ataque: ¿Vodafone, Impresa o Mercado libre?