HardZone – ¿Has comprado algún equipo MSI? Tus datos están en peligro
No es la primera vez que la compañía taiwanesa MSI, cuya responsabilidad en España recae MSI Iberia (empresa de la que curiosamente resulta imposible saber quién es su CEO en España), es víctima de ciberataques y otros problemas de seguridad. En esta ocasión la historia se repite, pero tiene un mayor calado por el simple hecho de que los datos de los usuarios registrados en los sistemas de la compañía podrían haberse visto vulnerados.
Hace poco vimos que -y en ese caso no fue culpa de MSI- muchos usuarios fueron víctimas de malware a causa de versiones no legítimas de su popular software, MSI Afterburner, a lo que la compañía solo pudo responder que recomendaba descargar el software solo de fuentes oficiales. Ahora, sin embargo, sí que se han visto obligados a reconocer y emitir un comunicado al respecto de este ciberataque del que han sido víctimas, y que os mostramos a continuación.
MSI, víctima de un ciberataque
«MSI ha sufrido recientemente un ciberataque en parte de sus sistemas de información. Al detectar anomalías en la red, el departamento de IT activó rápidamente los mecanismos de defensa pertinentes y llevó a cabo medidas de recuperación, informando del incidente a las fuerzas de seguridad del Estado y a las unidades de ciberseguridad. Actualmente, los sistemas afectados ya han reanudado gradualmente su funcionamiento normal sin repercusiones significativas en la actividad financiera.
MSI insta a los usuarios a obtener las actualizaciones de firmware y BIOS únicamente desde su sitio web oficial, y a no utilizar archivos que provengan de fuentes diferentes a la web oficial.
MSI se compromete a proteger la seguridad de los datos y la privacidad de los consumidores, empleados y socios, y continuará reforzando su arquitectura y gestión de ciberseguridad para mantener la continuidad del negocio y la seguridad de la red en el futuro».
Como podéis apreciar leyendo su comunicado, MSI menciona los sistemas financieros y luego, como que no quiere la cosa, insta de nuevo a los usuarios a descargar firmware y BIOS solo de la web oficial, pero sin confirmar en ningún momento cuáles han sido las consecuencias de este ataque que han sufrido. Sin embargo, la cosa parece ser bastante más grave de lo que el fabricante quiere aparentar…
¿Y qué pasa con los datos de los usuarios registrados con MSI?
Claro, la mayor preocupación que podemos tener los usuarios al respecto de este ciberataque es que se haya producido una fuga de datos, y MSI no dice nada al respecto. Sin embargo, según un informe de BleepingComputer, el grupo Money Message afirma haber robado 1,5 TB de datos de los sistemas de MSI, incluyendo sus bases de datos CTMS y ERP, código fuente de sus programas de software, claves privadas y firmware de BIOS (por eso nos advertían que solo descarguemos esto en su web oficial).
Por lo visto, Money Message ya ha amenazado con publicar estos documentos robados y pide a la compañía un rescate de 4 millones de dólares, pero se publiquen o no, se pague el rescate o no, nada impedirá al grupo criminal vender la base de datos y demás a otros terceros, donde nuestros datos de usuarios estarán a buen seguro incluidos.
Ahora bien, ¿están tus datos en riesgo? Si alguna vez has comprado un equipo de MSI y te has registrado en la web para obtener la garantía, lo más probable es que sí, tus datos estén ahora en manos de terceras personas que a saber qué harán con ellos. En todo caso, lo que nosotros te recomendaríamos es que si tenías cuenta de usuario en la web oficial del fabricante, cambies cuanto antes la contraseña y que te asegures de que no usabas la misma contraseña en otras cuentas o servicios.
The post ¿Has comprado algún equipo MSI? Tus datos están en peligro appeared first on HardZone.