Money Message ha publicado claves privadas de firmware de MSI y de Intel Boot Guard
por Juan Antonio Soto Actualizado: 08/05/2023A principios del pasado mes conocíamos que usuarios no autorizados habían conseguido acceder a los sistemas de MSI, recopilando y extrayendo información privada. Más tarde se supo que este ataque había sido realizado por el grupo de Hackers Money Message, el cual había amenazado con publicar datos sensibles si no obtenían un pago de 4 millones de dólares. Según Money Message MSI no ha cumplido con el pago y ha liberado alguna información de la obtenida que compromete la seguridad de algunos dispositivos, incluso de Intel Boot Guard.
Money Message ha liberado algunos datos de MSI, entre ellos se incluyen claves privadas para firmar código, claves que han sido analizadas por expertos en ciberseguridad y parecen legítimas. Con estas claves se permite a un atacante crear firmware personalizado y firmarlo con claves legítimas de MSI, algo que podría no detectar un antivirus. Estas BIOS personalizadas pueden crearse con malas intenciones, y pueden llegar a los usuarios como recomendaciones a través de correo electrónico o sitios web fraudulentos.
También se han filtrado las claves de Intel Boot Guard, que afecta a otros fabricantes que incorporan esta tecnología. Ahora Intel Boot Guard puede no ser efectivo en los últimos procesadores lanzados al mercado, junto con la 12 y 11 Gen.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!