¡Cuidado! Las actualizaciones de firmware de MSI podrían ser malware

• Claves privadas de MSI e Intel Boot Guard están sueltas y los piratas informáticos podrían usarlas para firmar malware.
• Los dispositivos afectados deben actualizarse desde el sitio web de MSI directamente para minimizar el riesgo.
• MSI sufrió un ciberataque significativo y se publicaron claves de firma, código fuente y comunicaciones privadas.

Los propietarios de dispositivos MSI deben tener cuidado al descargar actualizaciones de firmware y otro software de la empresa, ya que podría tratarse de malware disfrazado. Los piratas informáticos han publicado las claves privadas de MSI, lo que podría permitir que los actores malintencionados firmen su código como si viniera de la empresa. Los investigadores de seguridad han confirmado que las claves privadas de los productos MSI e Intel Boot Guard están sueltas.

Los piratas informáticos podrían usar las claves para firmar malware bajo la apariencia de firmware oficial de MSI. Intel Boot Guard es una verificación de seguridad crítica para cuando los ordenadores se inician por primera vez, y la fuga podría permitir que los malos actores la eludan. Los investigadores de Binarly dijeron que las claves filtradas afectan a docenas de productos de varias empresas, incluidas Intel, Lenovo y otras.

⛓️Digging deeper into the aftermath of the @msiUSA data breach and its impact on the industry.

🔥Leaked Intel BootGuard keys from MSI are affecting many different device vendors, including @Intel , @Lenovo, @Supermicro_SMCI, and many others industry-wide.

🔬#FwHunt is on! https://t.co/NuPIUJQUgr pic.twitter.com/ZB8XKj33Hv

— BINARLY🔬 (@binarly_io) May 5, 2023

Recomendaciones para proteger los dispositivos MSI

Al actualizar los dispositivos afectados, la opción más segura es descargarlos directamente desde el sitio web de MSI. Los usuarios deben sospechar de los correos electrónicos y otros mensajes que supuestamente provienen de MSI. Ten cuidado al buscar MSI, ya que los piratas informáticos podrían manipular las clasificaciones de búsqueda de Google para distribuir firmware fraudulento a través de sitios web falsos. Verificar las URL en busca de rarezas siempre es una buena práctica.

Los piratas informáticos golpearon a MSI con un ciberataque significativo el mes pasado. Si bien la compañía no confirmó que se tratara de un ransomware, es probable que la pandilla de ransomware Money Message esté detrás del incidente. La empresa decidió no pagar el rescate de 4 millones de dólares del grupo, después de lo cual parece haber cumplio su amenaza de publicar la información robada.