La situación en Nvidia está pasando de castaño a oscuro. O, bueno, de oscuro a más oscuro. Tras el hackeo que sufrió y el posterior filtrado de los datos que fueron robados, ahora se enfrenta a una amenaza aún mayor: esta información confidencial se está usando para distribuir malware.
La información nos llega desde BleepingComputer, donde confirman la gravedad de la situación: los certificados que usa Nvidia para firmar sus drivers y que Windows los considere como seguros están siendo utilizados para crear programas dañinos que el sistema operativo de Microsoft pase por alto.
El propósito de los certificados es precisamente evitar eso: si unos drivers no vienen firmados por Nvidia, el sistema puede detectar que han sido modificados y que podrían tener efectos negativos en el equipo, así que no los aceptaría. Haber conseguido firmar malware es algo muy preocupante a nivel de ciberseguridad.
Algunos usuarios han descubierto subidas a VirusTotal (una página web para el análisis de archivos sospechosos) firmadas por la propia Nvidia, algo muy peligroso. Si bien es verdad que estos certificados están caducados, pues son del periodo 2014-2018, Windows aún tiene como instrucción el aceptarlos.
Esto presenta un problema bastante grande. Por un lado, Microsoft puede solucionar el entuerto retirando estos códigos de su base de datos de certificados confiables. Por otro, esto afectaría a usuarios legítimos de Nvidia que tengan tarjetas gráficas más viejas, haciendo que Windows ya no se fíe de sus controladores reales.
Viendo la complejidad del asunto, es improbable que veamos una solución rápida, con lo que solo me queda recomendar una cosa: no instaléis ningún driver que no venga de la página oficial de Nvidia o de GeForce Experience como tal, especialmente aquellos que tenéis GPUs más viejas.