- Los atacantes ingresaron un repositorio de OpenAI en HuggingFace y distribuyeron un ladrón de información disfrazado de modelo de “filtro de privacidad”.
- El malware deshabilitó las comprobaciones SSL, los privilegios elevados y se implementó. Sefirá Carga útil para robar credenciales, billeteras criptográficas y datos del sistema
- El repositorio falso alcanzó 244.000 descargas y encabezó brevemente la clasificación de HuggingFace antes de ser eliminado, y también se eliminaron otros repositorios maliciosos vinculados.
Nvidia GeForce NOW, un servicio de juegos basado en la nube que transmite juegos de PC de alto rendimiento a otros dispositivos, sufrió recientemente un ciberataque y perdió datos confidenciales de sus clientes. Sin embargo, la información parece limitarse a un solo país: Armenia.
Un actor de amenazas publicó un nuevo hilo en un foro clandestino de piratería, ofreciendo a la venta “millones de registros de usuarios”.
Los registros, que supuestamente incluían nombres de personas, direcciones de correo electrónico, nombres de usuario, fechas de nacimiento, estado de membresía y estado 2FA/TOTP, se vendieron por 100.000 dólares, pagados en Bitcoin o Monero.
¿ ShinyHunters o impostores?
Tras el lanzamiento, Nvidia compartió una declaración con Computadora pitandodijo que la violación fue el resultado de un compromiso en la infraestructura de un socio regional llamado GFN.am. La empresa gestiona todas las operaciones de GeForce NOW en Azerbaiyán, Georgia, Kazajstán, Moldavia, Ucrania y Uzbekistán.
“Nuestra investigación no encontró ningún impacto en los servicios impulsados por NVIDIA”, dijo Nvidia a la publicación. “Estamos trabajando estrechamente con socios para apoyar su investigación y resolución. GFN.am notificará a los usuarios afectados”.
El actor de amenazas estaba usando el alias ShinyHunters, pero el grupo aparentemente ha confirmado que es un engaño sin conexión con el grupo real.
Al mismo tiempo, GFN.am confirmó que la violación tuvo lugar entre el 20 y el 28 de marzo de 2026 y que los delincuentes robaron nombres, correos electrónicos, números de teléfono, fechas de nacimiento y nombres de usuario. Las contraseñas no se vieron afectadas, ni tampoco las registradas después del 9 de marzo. No sabemos cuántas personas se ven afectadas.
Mientras tanto, la publicación del foro ha sido eliminada, lo que podría significar un par de cosas: o GFN negoció con los atacantes o alguien más compró la base de datos. También es posible que, dado que ShinyHunters confirmó que esta persona era un fraude, los administradores del foro eliminaron el hilo.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
