Una nueva filtración de datos del fabricante de hardware Micro-Star International, más conocido como MSI, está avivando las llamas de la preocupación en la compañía por temor a que pueda afectar a su cadena de suministro, en una situación que ya muchos están catalogando como «el día del Juicio Final» de la empresa. El problema es realmente serio, y en este artículo os vamos a explicar de la forma más sencilla que sepamos en qué consiste, en qué puede afectarte a ti como consumidor, y qué futuro le depara a la compañía.
«Es una especie de escenario catastrófico en el que es muy complicado actualizar simultáneamente los dispositivos, que permanecen durante algún tiempo sin actualizar y hacen uso de una clave antigua para autenticarse», explicó Alex Matrosov, director general de la empresa de investigación Binarly. «Es muy complicado de resolver, y no creo que MSI tenga ninguna solución de respaldo para bloquear realmente las claves que se han filtrado».
En esta ocasión, lo que ha sucedido es que se han filtrado claves de firma de la empresa, un elemento vital de seguridad ya que autentifica al usuario. De esta manera, un atacante malicioso podría poner a disposición de los usuarios actualizaciones maliciosas firmadas con estas claves auténticas, por lo que en cualquier escenario se darían como buenas a pesar de estar infectadas con Malware.
Esta filtración podría ser el apocalipsis para MSI
Esta intrusión salió a la luz en abril, cuando el grupo de piratas informáticos Money Message eligió a MSI como víctima dada su paupérrima seguridad y publicó capturas de pantalla que supuestamente mostraban carpetas que contenían claves de cifrado privadas, código fuente y muchos más datos. Un día después, MSI emitió un comunicado oficial en el que reconocía que había sufrido un ciber ataque «en parte de sus sistemas de información», e instaba a los usuarios a obtener actualizaciones única y exclusivamente de la web oficial de la marca.
Desde entonces, el investigador Matrosov que hemos mencionado antes ha estado indagando en los datos publicados por el grupo de hackers, y se dio cuenta de que entre estos datos había dos claves de cifrado privadas. La primera es la clave que se utiliza para firmar digitalmente las actualizaciones de firmware de MSI, demostrando criptográficamente que son legítimas y no de un impostor… y este es el problema.
Esto plantea la posibilidad de que, utilizando esta clave privada, se lancen actualizaciones que infecten a los ordenadores sin activar una advertencia. Además, según Matrosov, MSI no tiene un proceso de parcheo automatizado como tienen otros fabricantes como Dell, HP o Lenovo, y por lo tanto no tienen ningún sistema de revocación de claves que pueda arreglar la situación. Muchas veces os dijimos que la seguridad de MSI es un desastre y esto vuelve a darnos la razón.
Así te afecta a ti este problema
La cadena de suministro de MSI está en entredicho, y no nos referimos a la cadena de suministro de componentes físicos, sino a la cadena en la que se suministran las actualizaciones, sean de seguridad, de nuevas funcionalidades, etc. En la última década, los ataques a la cadena de suministro han logrado infectar a miles de usuarios con tan solo una mera filtración de datos, cuando las víctimas no hicieron nada más allá que instalar una actualización de sus equipos que tenía una firma digital válida y, por lo tanto, todo apuntaba a que era legítima.
Si este grupo de hackers tiene el control de las claves privadas de MSI que se utilizan para certificar actualizaciones legítimas, es precisamente lo que puede pasar, que aquellos usuarios poseedores de hardware de MSI (sea un portátil, una placa base, una tarjeta gráfica o cualquier otro dispositivo susceptible de recibir actualizaciones de software o de firmware) terminen siendo infectados por Malware con tan solo intentar actualizar sus dispositivos.
Por ahora, los usuarios que tengan hardware de MSI deberían tener especial cuidado a la hora de realizar cualquier tipo de actualización, especialmente de firmware, aunque parezca que esté firmada digitalmente. La situación es lamentable, pero por el momento parece que va a ser mejor dejar los sistemas sin actualizar.
MSI mantiene «silencio de radio» al respecto
Por supuesto, y como no podía ser de otra manera, MSI está manteniéndose al margen de lo sucedido: no han salido a la palestra a explicar la situación, no han dado la cara de ninguna manera posible y no le ha dado ningún tipo de explicación a los usuarios, que además serán los afectados en última instancia, ni han anunciado ningún tipo de medida a tomar para paliar la situación.