NoticiasSeguridad informática

¡Virus en drivers de NVIDIA! El ataque ransomware hace mucho daño

Cuidado con las actualizaciones de tu tarjeta gráfica NVIDIA porque el equipo de LAPSU$S ha infiltrado virus en los drivers o controladores. Te damos todas las claves para no sufrir un ataque evitable, ya que los virus están en los certificados.

Tras el ataque de ransomware protagonizado a NVIDIA, se filtraron datos confidenciales que tienen un valor incalculable. Los piratas han utilizado esos datos para crear virus y perjudicar a millones de usuarios, ¿cómo? A través de los drivers o controladores de las tarjetas gráficas. Todo viene de dos certificados que se usan para firmar ejecutables y controladores.

Virus en drivers de NVIDIA, ¡ojo!

virus drivers nvidia

La alerta viene de la plataforma VirusTotal, la cual ha avisado de que los piratas han firmado certificados con troyanos de acceso remoto, algo de lo que NVIDIA también se ha dado cuenta. Básicamente, NVIDIA usa certificados de firma para firmar los controladores y ejecutables, obteniendo los hackers uno de ellos.

Con el certificado en su poder, los piratas pueden engañar a nuestro PC disfrazando unos drivers desarrollados por NVIDIA de unos troyanos con acceso remoto. Según la fuente, el personal de seguridad de NVIDIA y los hackers están en un «toma y daca» continuo para ver quién gana esta batalla encarnizada.

virus drivers nvidia

VirusTotal es una plataforma que «armoniza» todos los antivirus del mercado, así que si no lo detecta… el troyano no es detectado y es posible utilizarse. Por otro lado, están los que firman controladores de Windows con certificados: aunque haya caducado, todavía puede ser un peligro para Windows.

virus drivers nvidia

Cómo evitar descargar controladores con virus

Ante esta situación, David Weston, Director de seguridad corporativa y del S.O de Microsoft, comentó en Twitter que podemos hacer lo siguiente:

  • Configurar la política de control de aplicaciones de Windows Defender como administrador para controlar qué drivers se descargan.

Microsoft no está nada feliz con la situación, sino que están bastante preocupados. De momento, se ha sugerido revocar los 2 certificados vencidos de NVIDIA, pero esto provocaría un bloqueo del driver de NVIDIA.

Por tanto, aplazar las actualizaciones de drivers de momento hasta que se solucione este problema porque puede que descarguéis un driver infectado con un virus y puedan acceder a vuestros PCs de forma remota.

Te recomendamos los mejores antivirus del mercado

¿Os habéis descargado los últimos drivers?

Fuente
mydrivers

Ángel Aller

Graduado en Derecho y Máster de Abogacía. Amante de los videojuegos y geek inconformista. Leal a Alt+F4. Alicante.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba