Ya han comenzado las ofertas de Verano de AliExpress con ofertas de hasta el 70% en los mejores productos y cupones de descuento:
- SSES02: 2€ de descuento con EUR19 de compra mínima
- SSES05: 4€ de descuento con EUR39 de compra mínima
- SSES07: 7€ de descuento con EUR59 de compra mínima
- SSES10: 10€ de descuento con EUR79 de compra mínima
- SSES20: 20€ de descuento con EUR169 de compra mínima
- SSES30: 30€ de descuento con EUR259 de compra mínima
- SSES40: 40€ de descuento con EUR369 de compra mínima
Los propietarios de placas base, portátiles y otros dispositivos de MSI deberían extremar las precauciones al descargar actualizaciones de firmware y otro software de la compañía, ya que podría tratarse de malware camuflado.
Investigadores de seguridad han confirmado que las claves privadas de los productos MSI y el Intel Boot Guard han sido publicadas. Los hackers podrían utilizar las claves para firmar malware bajo la apariencia de firmware oficial de MSI. Intel Boot Guard es una comprobación de seguridad crítica para el arranque inicial de los ordenadores, y la filtración podría permitir a los delincuentes saltársela.
Los investigadores de Binarly afirman que las claves filtradas afectan a docenas de productos de varias empresas, entre ellas Intel, Lenovo y Supermicro. Binarly tuiteó que buscará ejemplos concretos de firmware infectado para que los usuarios sepan qué deben evitar.
Para leer más tarde...
A la hora de actualizar cualquier dispositivo afectado, la descarga directa desde el sitio web de MSI es la opción más segura. Los usuarios deben desconfiar de los correos electrónicos y otros mensajes supuestamente procedentes de MSI.
Tenga cuidado al buscar MSI, ya que los hackers podrían engañar a las clasificaciones de búsqueda de Google para distribuir firmware fraudulento a través de sitios web falsos.
Comprobar las URL en busca de rarezas es siempre una buena práctica… La cuenta de Twitter o la página de Wikipedia de una empresa suelen ser fuentes más fiables de enlaces a sitios web fiables. Los ataques realizados a través de otros vectores también podrían ser más peligrosos de lo habitual, ya que el malware que se hace pasar por claves de MSI puede evitar fácilmente la detección de los antivirus y otros sistemas de seguridad.