Nueva gama Dell Inspiron

Nueva gama Dell Inspiron Dell Omicrono

Software

Los ordenadores Dell llevan más de diez años con un gran agujero de seguridad

Investigadores han descubierto un 'bug' en los drivers usados por ordenadores Dell y Alienware que permitiría la entrada a un atacante como un hacker.

5 mayo, 2021 12:28

Noticias relacionadas

Millones de ordenadores Dell, incluídos los vendidos en España, tienen una 'puerta trasera' que permite entrar en el sistema y tomar el control completo. Es el descubrimiento de los investigadores de la firma de seguridad SentinelLabs.

Por supuesto, no es raro encontrar problemas de seguridad en equipos modernos, dada su complejidad, y normalmente, no sería un tema tan sorprendente. De hecho, la vulnerabilidad en sí es muy típica y se han dado otros casos similares en otras marcas.

Lo que realmente hace destacar a este caso por encima del resto es la cantidad de equipos afectados.

Los ordenadores vendidos por Dell y Alienware desde el año 2009 se ven afectados por esta vulnerabilidad; en total, son casi 400 modelos diferentes, por lo que la cifra bien podría estar en el rango de los cientos de millones de unidades, según los propios investigadores, aunque Dell no lo ha confirmado.

Ordenadores Dell con bugs

En concreto, el problema en realidad son cinco fallos, presentes en el driver desarrollado por Dell encargado de actualizar el firmware del dispositivo; este tipo de programas precisa de un acceso completo al sistema para poder hacer las modificaciones necesarias, y de eso es lo que se puede aprovechar un hacker.

El driver versión 2.3 lleva usándose al menos desde el 2009 para actualizar ordenadores Dell basados en Windows, además de los de su marca gaming, Alienware. Es por eso que afecta a tantos dispositivos y ha sido un problema durante tanto tiempo.

Dell

Dell Adrián Raya Omicrono

El bug en sí no es muy llamativo, una vulnerabilidad que puede ser aprovechada por un atacante para acceder a funciones del driver y así ejecutar código malicioso con acceso a todo el sistema. Por lo tanto, un hacker que consiga aprovecharlo podría, en teoría, ejecutar todo tipo de malware y virus en nuestro ordenador sin que podamos hacer nada.

Ya hay parche

Las buenas noticias son dos. Para empezar, esta vulnerabilidad no se puede aprovechar a través de Internet. Es necesario que el atacante obtenga acceso físico a nuestro ordenador, aunque sólo al principio; por ejemplo, con que pueda usar nuestra cuenta durante un momento, sería suficiente para instalar el malware necesario.

A partir de entonces, el ordenador pasará a su control, y lo podrá controlar de manera remota o cargar malware que obtenga datos, borre información o bloquee el dispositivo.

La segunda buena noticia es que este bug fue descubierto el pasado mes de diciembre, y no hay indicios de que haya sido usado por hackers. Los investigadores informaron a Dell, y desde entonces han estado trabajando con la compañía para desarrollar un parche que ya ha sido lanzado.

Por lo tanto, si tienes un ordenador Dell o Alienware, es vital que lo actualices lo antes posible, asegurándo