Ataque a NVIDIA ¿qué consecuencias puede tener?

Introducción

El pasado 2 de marzo saltaron las alarmas en las oficinas de NVIDIA. Un ciberataque, como otros tantos, ocurrió. Sin embargo, este no fue invisible para la empresa, ni lo será para nosotros, los consumidores. Este ataque ha sido perpetrado con el resultado de la copia de varios archivos confidenciales del fabricante.

Los rumores sobre el contenido son varios, aunque ninguno confirmado hasta el momento.La información que parece más acertada es la que llega sobre una posible amenaza de divulgar el código de la tecnología DLSS de NVIDIA, una tecnología que sin duda ha dado para hablar estos años debido a su buen funcionamiento. Entre otras posibilidades se encuentran los datos de la nueva arquitectura de gráficas (aún en desarrollo) o antiguos certificados de firma del fabricante.

A pesar de ser grave, este ataque puede tener tanto consecuencias positivas para el consumidor, como ser un quebradero de cabeza igual o mayor que el originado para la empresa víctima.

No todo es blanco o negro

Al contrario de lo que podemos pensar, en la mayoría de ocasiones un ataque de esta magnitud no es dañino para el consumidor. Si el rumor de que el código de la tecnología DLSS es filtrado son ciertos, esta situación podría generar una repercusión positiva, aunque contraria a los planes del fabricante.

Para las personas que hayan intentado usar un sistema operativo Linux como su sistema principal y cuenten con una gráfica de este fabricante, habrán sufrido incontables veces los problemas derivados de los drivers de video, y es que NVIDIA no da soporte completo a los sistemas Linux de manera directa. En la mayoría de los casos, los usuarios deben depender de soluciones de terceros para poder realizar determinadas tareas.

Todo esto podría dar un giro si finalmente este código es filtrado (no necesariamente para su uso poco ético como aportación a los drivers de terceros, sino por el valor formativo de este). La comunidad de Linux tendría la posibilidad de leer este código, ver como interactúa con el hardware y aprender a realizar ciertas acciones que anteriormente solo podían descubrirse mediante ingeniería inversa u otras técnicas. Con este conocimiento podría llegar a desarrollarse mejor soporte dando variedad al mercado de sistemas operativos, lo cuál siempre será positivo para los usuarios.

Por otro lado, las consecuencias negativas de este ataque ya se dejan ver. Los rumores de posibles rootkits firmados con los supuestos certificados de NVIDIA ya son notorios en la red. Básicamente lo que está ocurriendo es que estos "programas malintencionados" son descargados en nuestros PCs en un segundo plano al entrar en ciertas páginas o descargar archivos de dudosa procedencia. Una vez dentro, se ejecutan y aquí es donde normalmente aparecería en primer lugar el antivirus que tengamos instalado, y posteriormente el integrado dentro de nuestro sistema operativo Windows o Mac. Sin embargo, al estar firmado por una entidad etiquetada como "de confianza" como es NVIDIA, pasa estos test y puede ejecutarse sin dar alarma, dejando el equipo a merced de los atacantes.

Conclusiones

Con este post queremos hacer un llamamiento, primero, a la prudencia, ya que si la noticia de estos rootkits es verídica debemos ser cuidadosos con qué hacemos mientras navegamos, más de lo normal. A su vez, es importante matizar que sesgar un mercado como el informático puede llevar a ser diana de ataques como este, o al menos dar lugar a que la comunidad se "alegre" de filtraciones de este calibre.


Creado por Jorge Martínez de la Chica el día 2022-03-08.