Los datos filtrados de NVIDIA se utilizan para eludir la seguridad de Windows y atacar las PC

La fuga del grupo Lapsus$ incluye dos certificados de firma de código que NVIDIA utiliza para firmar controladores y ejecutables. Ambos están vencidos, pero aún pueden usarse para generar malware genuino. Windows examina los certificados de firma de código para asegurarse de que un controlador o ejecutable sea seguro. Si un archivo malicioso estaba firmado por un certificado de confianza, podría eludir las medidas de seguridad de Windows.

BleepingComputer informa que los certificados robados por la fuga se han utilizado para firmar malware y herramientas de piratería, incluidas puertas traseras, balizas Cobalt Strike, Mimikatz y troyanos de acceso remoto.

Contrarrestar este ataque de Lapsus es complejo. Es posible configurar las políticas de control de aplicaciones de Windows Defender para evitar que se carguen ciertos controladores de NVIDIA, pero esto requiere conocimientos técnicos sofisticados. Microsoft también podría agregar los controladores en cuestión a su lista de revocación de certificados, pero esto causaría problemas para algunos controladores legítimos de NVIDIA (y sus mejores tarjetas gráficas asociadas). Bleeping Computer señala que es poco probable que Microsoft dé este paso en un futuro próximo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir