- Unos atacantes se apropiaron indebidamente de un repositorio de OpenAI en HuggingFace, distribuyendo un programa de robo de información camuflado como un modelo de "filtro de privacidad"
- El malware desactivó las comprobaciones SSL, elevó sus privilegios e implementó la carga útil "sefirah" para robar credenciales, carteras de criptomonedas y datos del sistema
- El repositorio falso alcanzó las 244 000 descargas y encabezó brevemente las clasificaciones de HuggingFace antes de ser eliminado; también se retiraron otros repositorios maliciosos vinculados
Nvidia GeForce NOW, un servicio de videojuegos en la nube que transmite juegos de PC de alto rendimiento a otros dispositivos, sufrió recientemente un ciberataque y perdió datos confidenciales de sus clientes. Sin embargo, los datos parecen limitarse a un solo país: Armenia.
Un actor malicioso publicó un nuevo hilo en un foro clandestino de hackers, ofreciendo a la venta «millones de registros de usuarios».
Los registros, que supuestamente incluyen nombres, direcciones de correo electrónico, nombres de usuario, fechas de nacimiento, estado de membresía y estado de 2FA/TOTP, se vendían por una suma de 100 000 dólares, pagaderos en Bitcoin o Monero.
¿ShinyHunters o impostores?
Tras la revelación, Nvidia compartió un comunicado con BleepingComputer en el que afirmaba que la filtración se debió a un ataque a la infraestructura de un socio regional llamado GFN.am. Esta empresa gestiona todas las operaciones de GeForce NOW en Azerbaiyán, Georgia, Kazajistán, Moldavia, Ucrania y Uzbekistán.
«Nuestra investigación no encontró ningún impacto en los servicios operados por NVIDIA», declaró Nvidia a la publicación. «Estamos trabajando de cerca con el socio para apoyar su investigación y resolución. Los usuarios afectados serán notificados por GFN.am».
El actor malicioso utilizaba el apodo ShinyHunters, pero el grupo aparentemente confirmó que se trata de un impostor que no tiene conexiones con el grupo real.
Al mismo tiempo, GFN.am confirmó que la filtración tuvo lugar entre el 20 y el 28 de marzo de 2026, y que los delincuentes robaron nombres, correos electrónicos, números de teléfono, fechas de nacimiento y nombres de usuario. Las contraseñas no se vieron afectadas, ni tampoco las personas que se registraron después del 9 de marzo. No sabemos cuántas personas se han visto afectadas.
Mientras tanto, la publicación del foro fue eliminada, lo que podría significar un par de cosas: o bien GFN negoció con los atacantes, o bien alguien más compró la base de datos. También es posible, dado que ShinyHunters confirmó que esta persona era un impostor, que los administradores del foro hayan eliminado el hilo.
➡️ Lee nuestra guía completa sobre los mejores antivirus
1. La mejor en general:
Bitdefender Total Security
2. La mejor familiar:
Norton 360 with LifeLock
3. La mejor para dispositivos móviles:
McAfee Mobile Security
Sigue a TechRadar en Google Noticias y añádenos como fuente preferida para recibir nuestras noticias, reseñas y opiniones de expertos en tus feeds.
