Aprovecha las SuperOfertas de AliExpress. ¡Ver las mejores ofertas!
Los propietarios de placas base, portátiles y otros dispositivos de MSI deberían extremar las precauciones al descargar actualizaciones de firmware y otro software de la compañía, ya que podría tratarse de malware camuflado.
Investigadores de seguridad han confirmado que las claves privadas de los productos MSI y el Intel Boot Guard han sido publicadas. Los hackers podrían utilizar las claves para firmar malware bajo la apariencia de firmware oficial de MSI. Intel Boot Guard es una comprobación de seguridad crítica para el arranque inicial de los ordenadores, y la filtración podría permitir a los delincuentes saltársela.
Los investigadores de Binarly afirman que las claves filtradas afectan a docenas de productos de varias empresas, entre ellas Intel, Lenovo y Supermicro. Binarly tuiteó que buscará ejemplos concretos de firmware infectado para que los usuarios sepan qué deben evitar.
Para leer más tarde...
A la hora de actualizar cualquier dispositivo afectado, la descarga directa desde el sitio web de MSI es la opción más segura. Los usuarios deben desconfiar de los correos electrónicos y otros mensajes supuestamente procedentes de MSI.
Tenga cuidado al buscar MSI, ya que los hackers podrían engañar a las clasificaciones de búsqueda de Google para distribuir firmware fraudulento a través de sitios web falsos.
Comprobar las URL en busca de rarezas es siempre una buena práctica… La cuenta de Twitter o la página de Wikipedia de una empresa suelen ser fuentes más fiables de enlaces a sitios web fiables. Los ataques realizados a través de otros vectores también podrían ser más peligrosos de lo habitual, ya que el malware que se hace pasar por claves de MSI puede evitar fácilmente la detección de los antivirus y otros sistemas de seguridad.