Los hackers publican claves privadas MSI, lo que permite el malware firmado

Rubén Castro, 12 mayo 2023

Los propietarios de placas base, portátiles y otros dispositivos de MSI deberían extremar las precauciones al descargar actualizaciones de firmware y otro software de la compañía, ya que podría tratarse de malware camuflado.

Investigadores de seguridad han confirmado que las claves privadas de los productos MSI y el Intel Boot Guard han sido publicadas. Los hackers podrían utilizar las claves para firmar malware bajo la apariencia de firmware oficial de MSI. Intel Boot Guard es una comprobación de seguridad crítica para el arranque inicial de los ordenadores, y la filtración podría permitir a los delincuentes saltársela.

Los investigadores de Binarly afirman que las claves filtradas afectan a docenas de productos de varias empresas, entre ellas Intel, Lenovo y Supermicro. Binarly tuiteó que buscará ejemplos concretos de firmware infectado para que los usuarios sepan qué deben evitar.


A la hora de actualizar cualquier dispositivo afectado, la descarga directa desde el sitio web de MSI es la opción más segura. Los usuarios deben desconfiar de los correos electrónicos y otros mensajes supuestamente procedentes de MSI.

Tenga cuidado al buscar MSI, ya que los hackers podrían engañar a las clasificaciones de búsqueda de Google para distribuir firmware fraudulento a través de sitios web falsos.

Comprobar las URL en busca de rarezas es siempre una buena práctica… La cuenta de Twitter o la página de Wikipedia de una empresa suelen ser fuentes más fiables de enlaces a sitios web fiables. Los ataques realizados a través de otros vectores también podrían ser más peligrosos de lo habitual, ya que el malware que se hace pasar por claves de MSI puede evitar fácilmente la detección de los antivirus y otros sistemas de seguridad.

El mes pasado, los piratas informáticos golpearon a MSI con un importante ciberataque. Aunque la empresa no confirmó que se tratara de ransomware, es probable que la banda de ransomware Money Message estuviera detrás del incidente. Money Message afirmó haber extraído alrededor de 1,5 terabytes de datos tras infiltrarse en los sistemas de MSI. El material incluía claves de firma, código fuente y comunicaciones privadas. La empresa decidió no pagar el rescate de 4 millones de dólares exigido por el grupo, tras lo cual parece haber cumplido su amenaza de publicar la información robada.

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento