El fabricante de hardware para PC taiwanés MSI (abreviatura de Micro-Star International) sufrió un ataque de ransomware la semana pasada, y la compañía publicó un informe sobre el incidente en las últimas horas, afirmando que sus bases de datos se vieron comprometidas. La situación se explicó a primera hora de este lunes durante la reunión de la Bolsa de Taiwán.
MSI se ha convertido en la última víctima de un grupo de ransomware conocido como Money Message, que afirma haber robado código fuente y otros materiales críticos de la red de la compañía. Las autoridades taiwanesas han confirmado el incidente y han afirmado que la amenaza maliciosa fue capaz de penetrar en los sistemas de información de la compañía, haciéndose con los datos de los clientes.
MSI, la conocida marca de tecnología, cae ante el ransomware
El ataque a MSI recuerda a informes anteriores de otras empresas, como Facebook, Microsoft y Apple, que han sido víctimas de amenazas de ransomware similares. Este grupo en particular ha estado activo desde 2021 y se ha dirigido a empresas en los EE.UU., Canadá y Europa.
Se cree que el grupo de ransomware ha manipulado los datos de los clientes de MSI y los ha utilizado para extorsionar a aquellos que utilizan productos y servicios específicos. Los atacantes han dejado claro que tienen la intención de publicar los datos de los clientes que adquirieron si no se cumple su demanda de rescate.
Al descubrir el ataque, MSI tomó medidas inmediatas con el fin de proteger a sus clientes y su información personal, emitiendo una declaración pública en su sitio web oficial. El comunicado declaraba que la compañía está trabajando para minimizar cualquier daño y proporcionará más información cuando esté disponible.
MSI advierte a sus clientes
MSI también instó a los usuarios a obtener sus actualizaciones de firmware y BIOS sólo de su sitio web oficial y les advirtió que no descargaran ningún archivo de otras fuentes. De este modo, MSI puede garantizar que sus clientes permanezcan seguros y que su información siga siendo confidencial.
Para reducir el riesgo de ataques similares en el futuro, MSI también recomienda a los clientes que activen la autenticación de dos factores, que ayuda a proteger aún más sus cuentas al requerir una capa adicional de seguridad. Además, deben asegurarse de que mantienen sus sistemas actualizados y de que permanecen alerta ante nuevas campañas de ransomware.
Además, la compañía destaca la importancia de realizar copias de seguridad de los datos con regularidad y asegura a los clientes que está siguiendo de cerca la situación, así como trabajando con expertos internacionales en seguridad para detectar cualquier nueva amenaza que pueda surgir.
A la luz de este ataque, otras compañías tecnológicas y expertos en ciberseguridad han compartido sus consejos y han instado a las empresas a tomar las medidas necesarias para proteger sus datos e información de caer en manos equivocadas.
Además, las empresas deben aplicar las mejores prácticas de ciberseguridad, como actualizar regularmente su software, proteger los inicios de sesión de los empleados y formar a sus empleados sobre cómo detectar actividades maliciosas.
En general, el ataque a MSI pone de relieve la importancia de tomar las medidas necesarias para proteger a las empresas de estas amenazas digitales y refuerza la necesidad de que las empresas permanezcan vigilantes y actualizadas con las últimas medidas de seguridad.
Por muy avanzadas y sofisticadas que sean estas amenazas de ransomware, pueden prevenirse y contenerse fácilmente siempre que las empresas tomen las medidas adecuadas.
