Más de 30 millones de ordenadores Dell, en peligro de ciberataque: actualiza con el último parche si tienes uno de estos 129 modelos

129 modelos de la marca se hanvisto afectados.

Los ciberdelincuentes siempre están buscando nuevas alternativas para derrotar las barreras de la seguridad informática de los usuarios. Esta vez, la firma de seguridad Eclypsium ha descubierto cuatro vulnerabilidades en las funciones de 'Dell BIOSConnect' dentro de 'Dell SupportAssist', que afecta al firmware de más de 30 millones de ordenadores de esta marca.

McAfee es una compañía de software especializada en seguridad informática.

La historia detrás de McAfee: de ser el antivirus más famoso del mundo creado por un exempleado de la NASA a su olvido y absorción por Intel

Antes de explicar qué ha pasado, debemos explicar el concepto de firmware. Este soporte es un programa básico que controla los circuitos electrónicos de cualquier dispositivo, es decir, se encarga de controlar qué es lo que tiene hacer el hardware de un ordenador para asegurar que tiene un funcionamiento correcto. Eclypsium ha detectado que 129 modelos de la marca Dell son vulnerables a este ciberataque.

Este percance afecta a una herramienta de Dell llamada ‘BIOSConnect’, que permite actualizar la BIOS (elemento fundamental en el arranque de un PC) de los ordenadores de manera automática o muy sencilla. Por consiguiente, los ciberdelincuentes han engañado a los usuarios para que empleen una versión de BIOSConnect con el objetivo de introducir un firware malicioso.

Si estás pensado que tu antivirus puede parar este ataque, estás bastante equivocado, ya que su peligrosidad no se almacena en el disco duro o en la memoria del ordenador. Esto significa que no puede ser detectado por los antivirus convencionales.

Jesse Michael, analista principal de Eclypsium, manifestó su queja al medio Wired sobre la baja protección que posee el firmware: “La industria ha logrado una madurez de características de seguridad en el código en cuanto a aplicaciones y sistemas operativos, pero no están siguiendo las mejores prácticas en las nuevas características de seguridad del firmware”.

Los problemas se originaron en marzo

Las cookies son enviadas por parte de un tercer dominio y son usadas para rastrear los hábitos del usuario.

Google retrasa el bloqueo de las cookies de terceros en Chrome hasta 2023: ¿qué significa esto para tu privacidad?

El pasado marzo, Eclypsium informó a Dell sobre los problemas de seguridad que encontró, y la marca emitió rápidamente un aviso de seguridad a sus clientes y empezó a solucionarlos. Dos de las correcciones se actualizaron en las máquinas del servidor, y las otras se enviaron a la nube de Dell.

Según Eclypsium, Dell respondió a la compañía el 14 de mayo con una propuesta para remediar estos problemas y proporcionar actualizaciones en julio.

Cómo se puede solucionar el problema

La marca Dell ha anunciado en un comunicado que ya ha actualizado la aplicación para tapar el agujero de seguridad. Por ello, ha pedido a los usuarios que la renueven de manera automática o manual con la mayor brevedad posible.

Si eres uno de los afectados, descarga la app desde el siguiente enlace, ya que te conducirá a la web de ‘Descargas’ de Dell.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.