El fabricante de tecnología Micro-Star International, o simplemente MSI, es un nombre que resultará familiar a los entusiastas del PC Gaming, ¿y saben que también les sonará familiar? Saber que la compañía ha sido víctima de un ciberataque, algo que desafortunadamente es muy común en estos días. Entrando en detalles, el 7 de abril el fabricante Taiwanés confirmó una brecha de datos seguido un ataque con Ransomware.
De acuerdo con Bleeping Computer, los perpetradores del ataque son la banda criminal Money Message, y todo apunta a que se hicieron con un buen puñado de código fuente de MSI, firmware de BIOS, claves privadas y 1,5 terabytes de otra información crucial para el hardware de la compañía
Ya saben cómo es el negocio, ahora los cibercriminales están pidiendo una cifra exorbitante (4 millones de dólares) a MSI como rescate para no liberar todos esos datos en el Internet o vendérselos al mejor postor. Sea como sea, aun no se sabe si habrá algún acuerdo entre dichas partes, pues MSI no se ha pronunciado con respecto a los perpetradores del ataque; pero por lo general en estas situaciones nunca se llega a nada.
MSI advierte a sus usuarios no descargar su software desde terceras partes
Con todo eso dicho, los portavoces de MSI ya se han pronunciado al respecto y han empezado por advertir a sus usuarios de no descargar ningún tipo de software, controladores o firmware MSI desde sitios de terceros; pues con el código fuente comprometido, se incrementa exponencialmente la posibilidad de que venga trucado.Los usuarios de Afterburner ya están igualmente advertidos.
De igual manera, los representantes de MSI afirman que la compañía ya está restaurando los sistemas a su normal funcionamiento y que el ataque tuvo poco o ningún impacto en las operaciones internas del día a día.
Asumiendo que la compañía esté diciendo toda la verdad, los usuarios con componentes o software MSI instalado en sus equipos no tienen nada de qué preocuparse; eso siempre y cuando obtengan todas sus aplicaciones, firmware o controladores únicamente desde el sitio oficial de la compañía.
Vía | Bleeping Computer
GizLogic