Una vulnerabilidad descubierta en los ordenadores Dell permite a un hacker tomar el control del ordenador a distancia. Vamos a ver cómo solucionarla.
Uno de los elementos más vulnerables de cualquier ordenador, es el firmware. Suele estar peor protegido que otro software, y es difícil de actualidad o de corregir, cuando ha sido atacado por un ciberdelincuente.
Una firma de seguridad llamada Eclypsium ha descubierto una grave vulnerabilidad en el firmware de Dell que afecta a 129 modelos de ordenadores de la marca, tanto PCs de sobremesa como portátiles y tablets. En total hay unos 30 millones de ordenadores afectados.
Jesse Michael, analista principal de Eclypsium, explica que «estas vulnerabilidades son fáciles de explotar. Es esencialmente como viajar en el tiempo: es casi como volver a los años 90 otra vez«.
Michael se queja de lo mal que se protege el firmware, una parte esencial del software de un ordenador: «La industria ha logrado toda esta madurez de características de seguridad en el código a nivel de aplicaciones y sistemas operativos, pero no están siguiendo las mejores prácticas en las nuevas características de seguridad del firmware«.
Esta vulnerabilidad afecta a una herramienta de Dell llamada BIOSConnect, que permite actualizar la BIOS de los ordenadores DELL automáticamente, o de forma muy sencilla.
Un ciberdelincuente puede engañar a la víctima para que use una versión de BIOSConnect que inyecta un firmware hackeado, o instalarlo él mismo en cualquier PC.
La peligrosidad de este tipo de ataques está en que malware no se almacena en el disco duro o la memoria del PC, sino en el firmware, así que no puede ser detectado por los antivirus convencionales.
Desde este firmware alterado los intrusos pueden espiar, recopilar datos, o cambiar el funcionamiento del ordenador.
En un comunicado, Dell ha anunciado que ya ha actualizado la aplicación para tapar este agujero de seguridad. Pide a lo usuarios que la actualicen, ya sea de forma automática o manual, «con la mayor brevedad posible«.
Lo más práctico es descargar la aplicación desde la web de Descargas de Dell, para asegurarnos de que es la legítima. Si descargas Dell Update, actualizarás todo el software asociado.