NVIDIA ha sufrido de nuevo un
fallo de seguridad, pero en esta ocasión ha sido la red interna de la empresa
la que se ha visto afectada.
No existen información oficial al respecto, sin embargo, algunas
filtraciones apuntan a varios días hasta que los responsables de seguridad de
la compañía se han percatado del acceso no autorizado a los equipos del área
local del fabricante. Aunque pueda parecer disparatado y muy poco probable, no
hay que olvidarse del conflicto que existe entre Estados Unidos y Corea del
Norte barajándose hasta este momento una explicación de la segunda.
Mientras unos hablan de solo unos días, otros indican que
la vulnerabilidad se habría explotado desde el pasado mes de octubre hasta hace
prácticamente 5 días, dejando por lo tanto mucho margen a los ciberdelincuentes
para obtener datos de la empresa y de sus empleados. Los segundos han sido los
primeros afectados que se han confirmado, filtrándose que al menos las
credenciales de 500 empleados se habrían robado, provocando que los
responsables de la seguridad de NVIDIA revoquen la validez de estas.
Diferentes medios de comunicación han tratado de contactar
con el fabricante para que aportase más datos, sin embargo, ninguno ha obtenido
respuesta.
La identidad del atacante se habría descubierto y el
ataque se habría realizado vía correo phishing
Todo parece indicar que los trabajadores afectados
recibieron un correo que los informaba de la existencia de un documento de
texto que provenía de un amigo. Al descargarse el documento y ejecutarlo, este
no era ni un WORD ni un PDF, por lo tanto, al ser un ejecutable se instaló la
puerta trasera que permitió disponer de acceso al equipo y por lo tanto a los
contactos que también poseía el usuario de este. De esta forma se consiguió
afectar a medio millar de empleados.
Expertos en seguridad no han tenido acceso a la pieza de
malware que se instaló en el equipo y tampoco ha sido filtrado el nombre de
esta, sin embargo, todo parece indicar que esta ha aportado a las autoridades
la suficiente información como para saber que persona o grupos de personas se
encuentran detrás del ataque contra NVIDIA.
Fuente: Softpedia