Cuidado con las actualizaciones de tu tarjeta gráfica NVIDIA porque el equipo de LAPSU$S ha infiltrado virus en los drivers o controladores. Te damos todas las claves para no sufrir un ataque evitable, ya que los virus están en los certificados.
Tras el ataque de ransomware protagonizado a NVIDIA, se filtraron datos confidenciales que tienen un valor incalculable. Los piratas han utilizado esos datos para crear virus y perjudicar a millones de usuarios, ¿cómo? A través de los drivers o controladores de las tarjetas gráficas. Todo viene de dos certificados que se usan para firmar ejecutables y controladores.
La alerta viene de la plataforma VirusTotal, la cual ha avisado de que los piratas han firmado certificados con troyanos de acceso remoto, algo de lo que NVIDIA también se ha dado cuenta. Básicamente, NVIDIA usa certificados de firma para firmar los controladores y ejecutables, obteniendo los hackers uno de ellos.
Con el certificado en su poder, los piratas pueden engañar a nuestro PC disfrazando unos drivers desarrollados por NVIDIA de unos troyanos con acceso remoto. Según la fuente, el personal de seguridad de NVIDIA y los hackers están en un «toma y daca» continuo para ver quién gana esta batalla encarnizada.
VirusTotal es una plataforma que «armoniza» todos los antivirus del mercado, así que si no lo detecta… el troyano no es detectado y es posible utilizarse. Por otro lado, están los que firman controladores de Windows con certificados: aunque haya caducado, todavía puede ser un peligro para Windows.
Ante esta situación, David Weston, Director de seguridad corporativa y del S.O de Microsoft, comentó en Twitter que podemos hacer lo siguiente:
Microsoft no está nada feliz con la situación, sino que están bastante preocupados. De momento, se ha sugerido revocar los 2 certificados vencidos de NVIDIA, pero esto provocaría un bloqueo del driver de NVIDIA.
Por tanto, aplazar las actualizaciones de drivers de momento hasta que se solucione este problema porque puede que descarguéis un driver infectado con un virus y puedan acceder a vuestros PCs de forma remota.
Te recomendamos los mejores antivirus del mercado
¿Os habéis descargado los últimos drivers?
SK Hynix anuncia la producción de sus memorias flash NAND más avanzadas hasta ahora, que…
Drift DRAIR200 es la silla ergonómica que estabas esperando si tu presupuesto es ajustado, pero…
Una nueva información sobre la RTX 5090 vuelve a encender las alarmas con respecto a…
