Intel sobre el hackeo de MSI: «Las claves son firmadas por el fabricante»

Hace algo más de un mes, MSI fue objetivo de un ciberataque por parte de un grupo de hackers. En un primer momento, se avisó de que robaron cierta información de sus servidores, para luego revelarse que era mucho más grave de lo esperado. Resulta que MSI no decidió pagar y los archivos robados se han filtrado por toda la web. Ahora Intel ha querido aclarar que las claves OEM firmadas para Intel Boot Guard son generadas por el fabricante del sistema, en este caso MSI, la cual sigue sin pronunciarse ante el problema.

Siempre hablamos de que la seguridad es fundamental y debemos permanecer conscientes de donde entramos o que hacemos. El problema es que hay ocasiones donde no es nuestra culpa que el PC no sea del todo seguro, como es el caso del reciente hackeo a MSI. Como ya avisamos en aquel entonces, la compañía había sido objeto de un ciberataque y un robo de una enorme cantidad de datos. El grupo de hackers pidió un rescate de 4 millones de dólares a pagar en 5 días, pues de lo contrario iban a compartir en la web los 1,5 TB de datos robados.

Intel asegura que las claves OEM firmadas no son de ellos, sino de MSI

CPU Intel vulnerabilidad datos

Avanzamos en el tiempo y MSI no ha pagado lo que le pidieron, pues hace apenas unos días vimos como se filtraban las claves de Intel Boot Guard y más de 200 portátiles MSI y otras marcas estaban en riesgo. Investigadores de seguridad de todas partes empezaron a indagar sobre la gravedad del asunto y es que precisamente, la brecha de seguridad de MSI afectaba a un gran número de dispositivos. Según se indica, los archivos están filtrándose en la dark web y entre estos, se había encontrado una clave privada OEM de Intel.

Esta era empleada por MSI para firmar las actualizaciones de firmware y BIOS con el objetivo de pasar los controles de verificación de Intel Boot Guard. Dicho esto, se esperaba que los hackers pudieran usar dicha clave para firmar BIOS, firmware y aplicaciones maliciosas, haciéndose pasar por versiones oficiales de MSI. Hasta ahí era lo que se sabía, pero Intel ha dado un comunicado para aclarar la situación. Según la compañía, estas claves privadas son generadas por el fabricante OEM MSI y no por la propia Intel.

MSI sigue sin pronunciarse ni decir nada de esta difícil situación

MSI ciberataque filtración Intel Boot Guard

Si bien es cierto que esto no cambia la gravedad del asunto, toda la culpa recae en MSI y es esta la que como te decíamos, no te aconsejamos descargar nada de ella salvo de la web oficial. Todo esto es muy reciente y realmente no sabemos hasta qué punto ha llegado la gravedad del hackeo a MSI. Hace apenas unos días se reportaron más de 200 dispositivos vulnerables, en concreto, portátiles de todas las gamas de MSI, aunque incluían a Intel, Lenovo y Supermicro.

Si nos ponemos a ver actualizaciones de Binarly en Twitter, podemos ver que hace apenas unas horas han descubierto la clave de plataforma Intel OEM en dispositivos HP, Lenovo o AOPEN. Podemos contrastar esto con el hecho de que Intel se ha pronunciado y asegura que las claves OEM son creadas por MSI. El problema es que MSI que es la compañía afectada no ha dicho nada al respecto y no se sabe si estas claves filtradas pueden ser revocadas.