Sitio web de MSI falso, usado por hackers para distribuir malware entre usuarios de software GPU

Manuel Abreu Ortiz
Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

El fabricante de hardware informático MSI publicó un comunicado para advertir a la comunidad gamer acerca de un sitio web que se hace pasar por una plataforma oficial de la compañía de tarjetas gráficas y el software Afterburner con el fin de distribuir malware a los usuarios desprevenidos.

“Este software malicioso se aloja ilegalmente en un sitio web sospechoso que se hace pasar por el sitio web oficial de MSI empleando el dominio https://afterburner-msi[.]space. En MSI no tenemos relación alguna con el sitio web mencionado”, menciona el comunicado.

La alerta de seguridad menciona que este sitio web aloja variantes de software malicioso como virus, troyanos bancarios, keyloggers, entre otros, ocultándolos como muestras de MSI Afterburner. La compañía solicita a los usuarios no descargar nada proveniente de este sitio web.   

MSI agrega que ya se han tomado las medidas necesarias para abordar este problema. Usualmente estos sitios web maliciosos reciben cartas de cese y desista basadas en la legislación en materia de derechos de autor; las compañías también pueden presentar una queja ante los registradores de dominios web para eliminar las plataformas maliciosas.

Sobre sus plataformas de descarga oficiales, los desarrolladores de Afterburner señalan que estos sitios web se encuentran cerrados debido a un mantenimiento de rutina, por lo que es probable que algún grupo de actores de amenazas haya tratado de aprovecharse de esto para distribuir un enlace fraudulento con mayor facilidad. Cabe recordar que Afterburner es un software que permite a los usuarios de MSI realizar configuraciones avanzadas y monitorear sus tarjetas gráficas.

El principal uso de Afterburner es realizar “overclock” en las tarjetas gráficas, es decir, incrementar su rendimiento a niveles superiores a los normales, lo que en ocasiones puede generar inestabilidad. Una de las muchas consecuencias de la pandemia es la reciente escasez de semiconductores, por lo que en estos momentos es casi imposible comprar una nueva GPU, llevando a miles de usuarios a recurrir al overclocking. Sin duda alguna estos son factores que también contribuyeron al incremento de estas infecciones.

Finalmente, acorde a cifras del repositorio de malware VirusTotal, ningún software o motor antivirus ha identificado el sitio web asociado a esta campaña como malicioso, aunque una búsqueda rápida permite verificar que esta dirección ya no está en funcionamiento.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).