NVIDIA ve clonada su página web: descarga malware en vez de drivers

Ojito cuando quieras descargar los drivers de NVIDIA, y es que hemos descubierto que, gracias a la publicidad de Google, es muy fácil engañar a los usuarios para descargar malware. En esencia, alguien ha clonado la página web de NVIDIA y pagado a Google para posicionarla. Esto no sería un problema si no apareciera por encima de la web oficial del conocido fabricante de chips gráficos.

Esto no es nada nuevo. Hace exactamente dos semanas sucedió lo mismo con AMD. Cuando se buscaba por Google "AMD Driver", como primera opción a la hora de dar clic, te llevaba a una web no oficial de AMD para hacer descargar a los usuarios software malicioso.

La web de NVIDIA fue clonada para descargar malware en vez de los últimos drivers de la GPU

Web de malware por encima de NVIDIA oficial en Google

Tal y como se puede observar, a la hora de buscar "NVIDIA Drivers" en Google, en una de las búsquedas apareció como sitio principal una web que no era la de NVIDIA. Obviamente, se puede leer "NVIDIA Graphics", acompañado de un Download - Graphics Drivers en grande en la parte inferior. Un usuario avanzado en informática se daría cuenta de que algo pasa. Pero claro, aquella persona que no sea avanzada, lo que hará será entrar a la primera búsqueda que le arroje el buscador de Google.

Como aquí somos unos locos, una vez revisado que el antivirus estuviera activo, procedimos a sumergirnos en las oscuridades de esta web. Si bien pensábamos que encontraríamos cualquier basura, nos equivocamos. Nos topamos con un clon de la página web de NVIDIA. De esta forma, el engaño está bastante trabajado. Al entrar, directamente tienes el botón para descargar los drivers, pero si bajas, ves información de NVIDIA, ya sea de sus productos o software con todo el material publicitario activo.

Copia de la web de NVIDIA para malware

Como era de esperar, colocamos el cursor encima de "Descarga", y ya vemos como los supuestos controladores gráficos de NVIDIA se descargan de una web de terceros, Dropbox. Para un usuario no entendido, este no se dará cuenta. Y menos aún cuando le de clic y se inicie una descarga directa en vez de llevarte a una web de terceros.

De esta forma, cualquier usuario poco entendido, o despistado, puede entrar a la web y descargarse los "drivers" de forma rápida sin saber que está en una web que sirve contenido malicioso. Esto da como resultado descargar un fichero llamado "setup_win64.zip". Como era lógico, este archivo nunca lo abrimos, pero claro, sí lo analizamos con el antivirus.

Estos supuestos drivers esconden en realidad un troyano

Malware en web falsa de NVIDIA

En concreto, en caso de haberse instalado el ejecutable descargado, el atacante podrá: "borrar, bloquear, modificar o copiar información y alterar el funcionamiento de los equipos o de las redes informáticas". En esencia, dejar al usuario vulnerable al robo de información. Suponemos que el propio antivirus de Microsoft, Windows Defender, también es capaz de conocerlo. El problema está en la forma en que muestre el aviso.

Hay que recordar que el usuario cree que ha descargado unos drivers desde la web oficial de NVIDIA. Dependiendo del aviso, el usuario podría escoger ignorarlo sabiendo que viene de una fuente fiable. En el caso de Kaspersky no daba opción a ello. Directamente indicaba que había un troyano y que se había eliminado.

A la hora de la verdad, NVIDIA no puede hacer nada. El problema lo tiene Google, donde cualquier puede pagar para posicionar lo que quiera, incluido malware, como la primera búsqueda de Google. Esto, junto a clonar páginas webs, favorece dejar vulnerables a los usuarios. Ya sabes, siempre que quieras descargar los drivers de NVIDIA, u otro hardware libre de malware, siempre entra en la web oficial.