Fallo de seguridad grave en dispositivos y ordenadores DELL

Una firma de seguridad llamada Eclypsium ha descubierto una grave vulnerabilidad en el firmware de los ordenadores Dell y que afecta a 129 modelos de ordenadores del fabricante, tanto a PCs de sobremesa como a portátiles y tabletas. En total hay mas de  30 millones de ordenadores afectados. Dada la gravedad del descubrimiento, el fabricante ha puesto a disposición de los usuarios una actualización para solventar el problema.

El fallo de seguridad está relacionado con el firmware de los equipos, donde un ciberdelincuente puede engañar a la víctima para que use una versión de BIOSConnect que inyecta un firmware hackeado, o instalarlo él mismo en cualquier PC desde una descarga no oficial.

La extrema peligrosidad de este tipo de ataques está en que malware no se almacena en el disco duro o la memoria del PC, sino en el firmware, así que no puede ser detectado por los antivirus convencionales.

Esta vulnerabilidad afecta a una herramienta de Dell llamada BIOSConnect, que permite actualizar la BIOS de los ordenadores DELL automáticamente, o de forma muy sencilla.

Desde Eclypsium, explican que “estas vulnerabilidades son fáciles de explotar. Es esencialmente como viajar en el tiempo: es casi como volver a los años 90 otra vez“. Destacan lo mal que se protege el firmware, una parte esencial del software de un ordenador: “La industria ha logrado toda esta madurez de características de seguridad en el código a nivel de aplicaciones y sistemas operativos, pero no están siguiendo las mejores prácticas en las nuevas características de seguridad del firmware“.

En un comunicado, Dell ha anunciado que ya ha actualizado la aplicación para tapar este agujero de seguridad. Pide a lo usuarios que la actualicen, ya sea de forma automática o manual a la mayor brevedad posible.

Lo más práctico es descargar la aplicación desde la web de Descargas de Dell, para asegurarnos de que es la legítima. Si descargas Dell Update, actualizarás todo el software asociado.