Nuevo golpe de ShinyHunters: NVIDIA confirma una brecha ligada a GeForce NOW
El grupo de hackers asegura haber accedido a datos vinculados al servicio cloud gaming de NVIDIA
El problema no fue NVIDIA. Fue uno de sus socios.
El grupo de hackers ShinyHunters, conocido recientemente por el ataque a Rockstar, asegura ahora haber accedido a una base de datos vinculada a GeForce NOW, el servicio de juego en la nube de NVIDIA.
La compañía ha confirmado el incidente, aunque insiste en que sus sistemas principales no fueron comprometidos. Según NVIDIA, la brecha afectó únicamente a un proveedor externo asociado a GeForce NOW Alliance.
El incidente vuelve a reflejar una tendencia cada vez más habitual: los ciberdelincuentes ya no atacan solo a las grandes compañías, sino a los socios menos protegidos que forman parte de su ecosistema.
Qué ha pasado exactamente
Según ShinyHunters, el acceso comprometido incluiría cuentas de usuario, correos electrónicos y datos relacionados con suscripciones de GeForce NOW.
NVIDIA sostiene que el incidente se limitó a GFN.am, proveedor regional encargado de operar GeForce NOW en Armenia.
Dato clave: NVIDIA afirma que su infraestructura principal no sufrió accesos no autorizados.
Sin embargo, el alcance podría ser mucho mayor de lo inicialmente esperado.
Por qué el impacto puede ir más allá de Armenia
GFN.am no opera únicamente en Armenia.
El proveedor también gestiona servicios de GeForce NOW en:
- Ucrania
- Moldavia
- Uzbekistán
- Georgia
- Kazajistán
- Azerbaiyán
Esto amplía significativamente el posible número de usuarios afectados.
NVIDIA confirmó en 2023 que GeForce NOW ya superaba los 25 millones de usuarios globales, una cifra que probablemente ha crecido con el auge del cloud gaming.
Qué datos podrían haberse filtrado
GeForce NOW Armenia reconoció públicamente el incidente y aseguró que notificará a los usuarios afectados.
Según la información disponible, los datos comprometidos incluirían:
- Correos electrónicos
- Información de cuentas
- Metadatos relacionados con autenticación de dos factores
Las compañías implicadas afirman que no se filtraron contraseñas.
Aun así, los metadatos de autenticación siguen siendo especialmente sensibles.
Lo que nadie está explicando
El problema real no es solo la filtración. Es el modelo de infraestructura distribuida.
Plataformas globales como GeForce NOW dependen cada vez más de operadores regionales, socios externos y proveedores locales.
Eso mejora escalabilidad y cobertura… pero multiplica la superficie de ataque.
El atacante ya no necesita comprometer a NVIDIA directamente. Solo encontrar el eslabón más débil.
Y normalmente ese eslabón no está en la sede principal.
Qué riesgos existen ahora
Aunque no se hayan filtrado contraseñas, los datos expuestos pueden utilizarse en:
- Campañas de phishing dirigidas
- Intentos de suplantación
- Ataques contra autenticación en dos pasos
- Fraudes relacionados con cuentas gaming
Los metadatos filtrados pueden utilizarse para crear ataques mucho más creíbles y personalizados.
Qué deberían hacer los usuarios
Aunque NVIDIA no ha confirmado un impacto global, es recomendable:
- Cambiar la contraseña de GeForce NOW
- Activar autenticación multifactor robusta
- Evitar reutilizar contraseñas
- Desconfiar de correos relacionados con NVIDIA o GeForce NOW
Contexto: ShinyHunters ya estuvo vinculado recientemente al ataque contra Rockstar y otras grandes compañías tecnológicas.
Conclusión: El incidente de GeForce NOW vuelve a demostrar que las grandes plataformas ya no dependen únicamente de su propia seguridad, sino de toda su red de socios externos. En la era del cloud gaming, un proveedor regional puede convertirse en la puerta de entrada a millones de usuarios. ¿Hasta qué punto las grandes tecnológicas controlan realmente la seguridad de todo su ecosistema?
