El grupo de hackers especializado en la extorsión Lapsus$ presume de haber hackeado a dos de las mayores empresas tecnológicas del mundo, Samsung y Nvidia, y de liberar parte del código fuente de sus productos.

Nvidia fue la primera víctima, según confirmó la propia compañía. Las credenciales y datos de Nvidia fueron filtrados, y los hackers afirman en su grupo oficial de Telegram que han obtenido hasta 1 TB de datos.

Según informó el diario inglés The Telegraph, los delincuentes habrían "comprometido completamente" los sistemas internos de la compañía. Los mensajes del grupo revelan que llevaba una semana dentro de los sistemas, y escalaron al nivel de "admin", con mayor acceso a datos.

Entre la información que se habría filtrado estaría el código de los "drivers" de las tarjetas gráficas de Nvidia. Para demostrarlo la semana pasada liberaron un archivo de unos 20 GB, en el que se encuentran las credenciales de 71.000 empleados de Nvidia.

Nvidia es uno de los principales fabricantes de placas gráficas de PC.

Exigencias criptomineras

La táctica de Lapsus$ es así: con una gran cantidad de datos secuestrados, publican información poco a poco hasta que sus demandas son satisfechas. En el caso de Lapsus$, además del dinero piden que Nvidia elimine el límite de criptominería de sus tarjetas gráficas.

El año pasado, en medio de la fiebre por las criptomonedas, Nvidia implementó LHR, una herramienta que limita la potencia de la gráfica en cálculos relacionados con criptominería.

Se trató de un intento de que esas gráficas no fuesen tan atractivas para minería, y acabasen en manos de jugadores, aunque es evidente que no tuvo éxito.

Los delincuentes quieren que Nvidia quite esa limitación para poder aprovechar toda la potencia de las gráficas y así, presumiblemente, obtener más criptomonedas en sus "granjas".

Las exigencias de los delincuentes a Nvidia están relacionadas a la criptominería.

Filtraciones en Samsung

En poco tiempo, Lapsus$ se ha convertido en uno de los grupos de hackers más notorios. En apenas una semana, ya sumó una segunda gran víctima: Samsung.

Según informó el sitio web Bleeping Computer, la banda ha publicado una captura de pantalla de lo que parece ser código fuente obtenido de los servidores del fabricante coreano.

Según la descripción, habrían obtenido el código fuente del entorno seguro usado por Samsung para el cifrado y control de acceso de sus dispositivos, incluyendo los algoritmos para desbloquear los celulares.

En total, según Bleeping Computer, los delincuentes han filtrado un total de 190 GB del código fuente interno de distintos móviles de Samsung, así como de otras funciones.

Incluye el código del "bootloader", necesario para desbloquear los móviles e instalar software no firmado. Se deesconocían las exigencias de Lapsus$.

Los datos filtrados se refieren a los equipos Galaxy de Samsung.

Respuesta de Samsung

Desde Samsung explicaron a la agencia Bloomberg que "recientemente se nos informó de que había una brecha de seguridad relacionada con ciertos datos internos de la empresa. Inmediatamente después de conocer este incidente, reforzamos nuestro sistema de seguridad".

"Según nuestro análisis inicial, la brecha afecta a algunos códigos fuente relacionados con el funcionamiento de los dispositivos Galaxy, pero no incluye información personal de nuestros consumidores o empleados", dijo la empresa.

"Actualmente, no prevemos ningún impacto para nuestro negocio o para nuestros clientes. Hemos puesto en marcha medidas para evitar nuevos incidentes de este tipo y seguiremos prestando servicio a nuestros clientes sin interrupciones", aseguró la compañía