Fallo de seguridad grave en dispositivos y ordenadores DELL
Una firma de seguridad llamada Eclypsium ha descubierto una grave vulnerabilidad en el firmware de los ordenadores Dell y que afecta a 129 modelos de ordenadores del fabricante, tanto a PCs de sobremesa como a portátiles y tabletas. En total hay mas de 30 millones de ordenadores afectados. Dada la gravedad del descubrimiento, el fabricante ha puesto a disposición de los usuarios una actualización para solventar el problema.
El fallo de seguridad está relacionado con el firmware de los equipos, donde un ciberdelincuente puede engañar a la víctima para que use una versión de BIOSConnect que inyecta un firmware hackeado, o instalarlo él mismo en cualquier PC desde una descarga no oficial.
La extrema peligrosidad de este tipo de ataques está en que malware no se almacena en el disco duro o la memoria del PC, sino en el firmware, así que no puede ser detectado por los antivirus convencionales.
Esta vulnerabilidad afecta a una herramienta de Dell llamada BIOSConnect, que permite actualizar la BIOS de los ordenadores DELL automáticamente, o de forma muy sencilla.
Desde Eclypsium, explican que «estas vulnerabilidades son fáciles de explotar. Es esencialmente como viajar en el tiempo: es casi como volver a los años 90 otra vez«. Destacan lo mal que se protege el firmware, una parte esencial del software de un ordenador: «La industria ha logrado toda esta madurez de características de seguridad en el código a nivel de aplicaciones y sistemas operativos, pero no están siguiendo las mejores prácticas en las nuevas características de seguridad del firmware«.
Comentarios desactivados