¿Tienes un ordenador o componente MSI? Les han hackeado y su software podría tener virus
MSI es una reconocida empresa tecnológica que diseña y fabrica ordenadores portátiles, tablets y muchos componentes como tarjetas gráficas, placas base, etc. Recientemente ha sufrido un importante ataque de seguridad y eso pone en peligro a todos los que tengan algún dispositivo de esta marca. Han lanzado un aviso para todos, ya que temen que cometan un error y cuelen virus a quien tenga un PC de esta marca. Te contamos en qué consiste el ataque y qué debes hacer.
La empresa MSI sufre un ataque ransomware
Se trata de un ataque ransomware llevado a cabo por Money Message. Es una amenaza en la que los atacantes secuestran datos, bloquean archivos o amenazan con difundir cierta información. A cambio de que esto no ocurra, los ciberdelincuentes piden un rescate económico. Cuando ocurre en empresas de renombre, como es el caso de MSI, la cuantía puede ser muy cuantiosa. Además, en muchos casos incluso el hecho de pagar no sirve para nada.
Lo que ha hecho el grupo de cibercriminales detrás de este ataque de ransomware es pedir 4 millones de dólares o amenazan con difundir todo lo robado. Estos datos, según parece, incluye también el código fuente de la empresa. Justo eso es lo que hace que sea un gran peligro de cara a los clientes que tengan un ordenador o componentes de esta marca.
¿Por qué es un peligro? Un atacante podría usar ese código fuente para colar virus a través de actualizaciones falsas. Por ello, desde MSI alertan a sus clientes de que no deben instalar ninguna actualización de firmware o BIOS desde fuentes de terceros. Es decir, únicamente debes instalar estas actualizaciones desde la web oficial y nunca desde otras páginas que puedan contener archivos falsos.
A MSI le preocupa que pueda empezar a circular por la red versiones de firmware modificadas. Si un pirata informático tiene acceso al código fuente, podrían colar versiones falsas del firmware de la BIOS y eso afectar a los usuarios.
Se desconoce el impacto real
Desde Money Message, el grupo cibercriminal detrás de este ataque, amenazan con divulgar todos los datos robados en unos días. Por ahora, ya han contactado con la empresa a través de mensajes y el envío de capturas de pantalla de todo lo que han robado para meter presión y lograr su objetivo económico.
Se desconoce si ha podido afectar directamente a datos de los usuarios. Sí parece claro que han robado datos sensibles de la empresa y tienen suficiente información para poner en serio aprieto a la marca. Desde MSI aseguran que están trabajando para reforzar su seguridad y evitar que todo esto llegue a más.
Si tienes un ordenador MSI o cualquier componente de esta marca, nuestro consejo es que instales actualizaciones solo desde fuentes oficiales. Cuidado con cualquier página donde veas una supuesta actualización o cualquier archivo que en realidad pueda ser un fraude. Esto pondría en peligro la seguridad de tu equipo, tus contraseñas y datos personales. Siempre hay riesgos al bajar archivos de Internet, pero especialmente ocurre cuando lo hacemos fuera de sitios oficiales.
En definitiva, MSI ha sido víctima de un ataque ransomware. Parece que han podido robar incluso el código fuente de la empresa y eso hace que puedan crear archivos de actualizaciones falsos para atacar. Si utilizas algo de esta marca, es esencial que extremes las precauciones y no cometas errores.