Los datos filtrados de NVIDIA incluyen certificados caducados que se están usando para firmar malware
por Juan Antonio Soto 1El robo de datos a NVIDIA del grupo de hackers LAPSUS$ está comenzando a dar sus frutos, ahora se están utilizando certificados que ya han expirado de NVIDIA para firmar archivos infectados con Malware. Estos certificados están incluidos entre los primeros datos compartidos por el grupo de hackers, la buena noticia es que están caducados entre el 2014 y el 2018 aunque se están usando igualmente para infectar algunos programas. La mala noticia es que, aunque los certificados están vencidos, el sistema operativo Windows aún puede cargarlos con el sistema presentando un gran riesgo para la seguridad.
Este riesgo no es fácil de esquivar, el sistema operativo puede cargarlos y no hay una forma fácil de evitarlo, tan solo creando una nueva política de forma manual en Windows Defender. De todas formas, Microsoft deberá eliminar este problema, pero es posible que aún pueda pasar algún tiempo y los usuarios mientras tanto están expuestos a este riesgo de seguridad. Lo ideal es solo descargar archivos y programas desde sitios conocidos y de confianza. Estos certificados han sido descubiertos por investigadores de seguridad que los han encontrado en algunos programas después de la primera filtración de datos.
El grupo LAPSUS$ también dice haber hackeado los servidores de Samsung de los que han extraído código fuente de algunos servicios basados en seguridad de la compañía. Todas estas filtraciones y robo de datos no hacen más que comprometer la seguridad de los usuarios.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!