Parece que cada dos días hay cabrones perpetrando un nuevo hackeo, aprovechándose de una vulnerabilidad o tratando de extorsionar a la gente con ransomware. MSI es la última víctima, con piratas informáticos filtrando material robado de una violación de los sistemas de MSI el mes pasado (se abre en una pestaña nueva).
Este tiene el potencial de ser serio. Según tuits de alex matrosov (se abre en una pestaña nueva)el fundador de binario (se abre en una pestaña nueva), se han filtrado al menos algunos de los 1,5 TB de datos robados anteriormente. Los datos incluyen claves privadas, algunas de las cuales parecen ser claves Intel Boot Guard. La filtración de tales claves no solo afecta a los sistemas MSI, sino también a los de otros proveedores, incluidos Lenovo y Supermicro.
Boot Guard es una tecnología de criptografía diseñada para proteger las PC de la ejecución de firmware UEFI falso o BIOS modificado. Si un atacante pasa por alto estos controles, podría obtener acceso completo a un sistema, acceder a datos seguros o usarlos para cualquier número de fines fraudulentos.
El uso de claves UEFI es especialmente preocupante dado el riesgo de las llamadas descargas secundarias. Usando técnicas tradicionales de phishing o envío de correo electrónico, cualquier malware desarrollado después de una actualización de firmware que use estas claves parecería ser genuino y el software antivirus lo ignoraría.
Tu próxima máquina
Mejor PC para juegos (se abre en una pestaña nueva): Las mejores máquinas prefabricadas de los profesionales
La mejor computadora portátil para juegos (se abre en una pestaña nueva): Portátiles perfectos para juegos móviles
La publicación de los datos se produce después de que un grupo que se hacía llamar Money Message se responsabilizara de la violación de los sistemas internos de MSI (a través de Bleeping Computer (se abre en una pestaña nueva)). El grupo exigió un pago de $4,000,000 de MSI. La publicación de los datos sugeriría que MSI no pagó.
Tomará tiempo analizar las consecuencias de esta fuga, sin mencionar el tiempo que podría llevar desarrollar mitigaciones. Podemos esperar declaraciones de las partes relevantes en los próximos días.
Mientras tanto, tenga cuidado y evite descargar BIOS, firmware o aplicaciones del sistema desde cualquier otro lugar que no sean los sitios oficiales. eso va para todo software del sistema, no solo de MSI.