El ciberataque a MSI filtra las keys de Intel Boot Guard afectando a más de 200 dispositivos

Hace alrededor de un mes, MSI avisó que había sufrido un ciberataque a sus servidores. El grupo de hackers responsable de esto se denominaba Money Message y estos pidieron a MSI un rescate por valor de 4 millones de dólares a pagar en 5 días. Si no lo hacían, los hackers prometieron publicar 1,5 TB de datos robados. Pues bien, MSI rechazó pagar y ahora vemos las consecuencias, pues ha habido una filtración de las claves de Intel Boot Guard, comprometiendo la seguridad de más de 200 dispositivos de MSI y otras marcas.

La seguridad en nuestros equipos es fundamental para que nuestros datos y archivos importante se mantengan seguros. Si bien es cierto que con un antivirus y evitando entrar en webs desconocidas y descargar archivos poco fiables estamos seguros, hay casos donde no es así. En ciertos momentos los hackers aprovechan una brecha de seguridad para poder infiltrarse, robar los datos y poner en peligro la seguridad de la compañía y los usuarios.

La filtración de datos pone en riesgo a portátiles MSI, Intel y Lenovo

MSI tuvo la oportunidad de evitar la catástrofe cuando los hackers que se infiltraron en sus servidores pidieron un pago a cambio de su silencio. Y es que ahora se ha descubierto que se han filtrado parte de lo que se robó en ese ciberataque. Todo esto indica a que MSI no pagó lo acordado y por culpa de eso, ahora las herramientas para el desarrollo del firmware de placas base ya circulan por la red. El ataque de ransomware a MSI también ha mostrado una filtración de las keys de Intel Boot Guard poniendo en peligro a los dispositivos de la marca y muchas otras compañías.

Tal y como ha revelado BINARLY en Twitter esta filtración afecta a dispositivos de Intel, Lenovo, Supermicro y por supuesto, los de MSI. De hecho, se asegura que ha habido más de 200 dispositivos afectados y en concreto, en MSI tenemos portátiles y equipos de las gamas:

  • Stealth
  • Creator
  • Modern
  • Raider
  • Sword
  • Vector
  • Katana
  • Summit
  • Prestige
  • Crosshair

Intel Boot Guard afectaría a cientos de dispositivos

Portátiles MSI

Para que nos hagamos una idea del alcance de esta filtración de Intel Boot Guard tras el ataque a MSI, aquí tenéis una lista completa de los portátiles afectados para ver si está el vuestro. En concreto se estima que las claves de firmware filtradas afectan a 57 productos y las claves de Intel Boot Guard añade otros 166 dispositivos más. Por el momento se sabe que son más de 200 pero al ser tan reciente puede que se añadan más a la lista. De hecho, según Mark Ermolov, la filtración de MSI afecta también a los dispositivos Intel. Tal y como menciona, todo tipo de mecanismos basados en firmas OEM como Intel CSME, ISH o SMIP serían vulnerables.

Según Alex Matrosov, investigador de Binarly, Intel Boot Guard podría no ser efectivo en dispositivos equipados con Intel Core de 11, 12 y 13 generación. Por el momento el código fuente está siendo investigado por varias entidades y aún no se conoce el impacto total de esta filtración. Según pase el tiempo se irán revelando más detalles y puede que la lista de dispositivos aumente o quizá logran llegar a un acuerdo con los hackers, quién sabe.