{"id":744028,"date":"2023-05-08T16:46:32","date_gmt":"2023-05-08T16:46:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/violacion-de-datos-de-msi-claves-de-firma-de-codigo-privado-filtradas-en-la-web-oscura\/"},"modified":"2023-05-08T16:46:35","modified_gmt":"2023-05-08T16:46:35","slug":"violacion-de-datos-de-msi-claves-de-firma-de-codigo-privado-filtradas-en-la-web-oscura","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/violacion-de-datos-de-msi-claves-de-firma-de-codigo-privado-filtradas-en-la-web-oscura\/","title":{"rendered":"Violaci\u00f3n de datos de MSI: claves de firma de c\u00f3digo privado filtradas en la web oscura"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>08 de mayo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Violaci\u00f3n de datos \/ Seguridad del software<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los actores de amenazas detr\u00e1s del ataque de ransomware contra el fabricante de PC taiwan\u00e9s MSI el mes pasado filtraron las claves de firma de c\u00f3digo privado de la compa\u00f1\u00eda en su sitio web oscuro.<\/p>\n

“Confirmado, la clave privada OEM de Intel se filtr\u00f3, causando un impacto en todo el ecosistema”, Alex Matrosov, fundador y director ejecutivo de la firma de seguridad de firmware Binarly, dicho<\/a> en un tweet durante el fin de semana.<\/p>\n

“Parece que Intel Boot Guard puede no ser efectivo en ciertos dispositivos basados \u200b\u200ben 11th Tiger Lake, 12th Adler Lake y 13th Raptor Lake”.<\/p>\n

\"La<\/a><\/center><\/div>\n

En los datos filtrados est\u00e1n presentes claves de firma de im\u00e1genes de firmware asociadas con 57 PC y claves de firma privadas para Intel Boot Guard utilizadas en 116 productos MSI. Se cree que las claves Boot Guard de MSI afectan a varios proveedores de dispositivos, incluidos Intel, Lenovo y Supermicro.<\/p>\n

Intel Boot Guard es un tecnolog\u00eda de seguridad basada en hardware<\/a> que est\u00e1 dise\u00f1ado para proteger las computadoras contra la ejecuci\u00f3n de firmware UEFI manipulado.<\/p>\n

El desarrollo se produce un mes despu\u00e9s de que MSI fuera v\u00edctima de un ataque de ransomware de doble extorsi\u00f3n perpetrado por una nueva banda de ransomware conocida como Money Message.<\/p>\n

\"Violaci\u00f3n<\/div>\n

MSI, en una presentaci\u00f3n regulatoria en ese momento, dijo que “los sistemas afectados han reanudado gradualmente las operaciones normales, sin un impacto significativo en el negocio financiero”. Sin embargo, inst\u00f3 a los usuarios a obtener actualizaciones de firmware\/BIOS solo desde su sitio web oficial y abstenerse de descargar archivos de otras fuentes.<\/p>\n

La filtraci\u00f3n de las claves plantea riesgos significativos, ya que los actores de amenazas podr\u00edan usarlas para firmar actualizaciones maliciosas y otras cargas \u00fatiles e implementarlas en sistemas espec\u00edficos sin generar ninguna se\u00f1al de alarma.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n

\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

Tambi\u00e9n sigue otro aviso de MSI recomendando<\/a> los usuarios est\u00e9n atentos a correos electr\u00f3nicos fraudulentos dirigidos a la comunidad de juegos en l\u00ednea que afirman ser de la compa\u00f1\u00eda con el pretexto de una posible colaboraci\u00f3n.<\/p>\n

Esta no es la primera vez que el c\u00f3digo de firmware UEFI ingresa al dominio p\u00fablico. En octubre de 2022, Intel admitido<\/a> la filtraci\u00f3n del c\u00f3digo fuente de BIOS de Alder Lake por parte de un tercero, que tambi\u00e9n inclu\u00eda la clave de firma privada utilizada para Boot Guard.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n