MSI sufre un ciberataque: no instales nada suyo fuera de una vía oficial

MSI ha lanzado un aviso confirmando que la compañía ha sufrido un ciberataque en sus "sistemas de información". Este aviso es de vital importancia, ya que sirve como advertencia a sus clientes después de que la compañía haya visto como sus servidores han sido vulnerados.. Aunque no está claro qué fue atacado exactamente, la compañía ha detectado lo que denomina anomalías en su red y desde entonces ha puesto en marcha los "mecanismos de defensa pertinentes" que, entre otras cosas, incluían informar del incidente a las fuerzas de seguridad locales y a las unidades de ciberseguridad.

El otro lado de la historia viene desde la propia banda de ransomware detrás del ataque. Se ha dado a conocer que está intentando extorsionar a MSI para que pague una suma considerable alta tras afirmar haber robado un tesoro de datos. Entre ellos, se habla del código fuente confidencial.

La banda, que responde al nombre de "Money Message", da a MSI cinco días para pagar un cuantioso rescate de 4 millones de dólares. Si para entonces no se ha recibido el pago, los autores de la amenaza afirman que publicarán 1,5 terabytes (TB) de los datos robados.

En lo que respecta a la seguridad del usuario, se recomienda encarecidamente no instalar o descargar nada de MSI fuera de su web oficial.

MSI indica que el ciberataque ha tenido un impacto insignificante en su negocio

MSI Raider GE78 HX 13V

Volviendo a la información oficial, MSI afirma que la empresa ha ido restableciendo gradualmente sus sistemas para que vuelvan a funcionar con normalidad. Por otro lado, indicó que el ataque ha tenido un impacto insignificante en su negocio. Sin embargo, MSI está advirtiendo a sus clientes que no descarguen actualizaciones de BIOS/UEFI/firmware o controladores de MSI de ninguna otra fuente que no sea el sitio web oficial de MSI. Esto también afecta al propio software de la compañía, como su popular Afterburner.

Aunque MSI no aclara si quien realizó el ataque podría haberse hecho con alguno de sus programas. Esto parece sugerir algo así y está claro que a MSI le preocupa que pueda aparecer un software suyo en un futuro que se comprometa la seguridad del sistema del usuario de una forma u otra.

"Dígale a su jefe que tenemos el código fuente de MSI, incluidos los frameworks para desarrollar BIOS, y que también tenemos claves privadas capaces de firmar en cualquier módulo personalizado de esas BIOS e instalarlo en un PC con esta BIOS", dijo la banda de ransomware a MSI en un mensaje de chat recogido por Bleeping Computer.

Suponiendo que el supuesto ataque a la red de MSI sea legítimo, no está claro cómo exactamente la banda de Money Message se coló en los sistemas de MSI. Hasta ahora, MSI no se ha pronunciado en ese aspecto. Tampoco se sabe si MSI tiene intención de pagar, en caso de que la amenaza sea real. Suponemos que al denominarlo "insignificante" no realizará ningún pago, o no es más que una forma de tranquilizar a su comunidad. Tocará esperar para conocer cómo acabará esta historia.