En peligro 30 millones de ordenadores Dell: actualiza el tuyo ya
Un problema en el software preinstalado en ordenadores Dell estaría dejando en peligro a más de 30 millones de equipos. Afortunadamente, ya hay una solución disponiboe.
28 junio, 2021 12:23Noticias relacionadas
Si tienes un ordenador Dell y aún dispones de las herramientas de software que tu equipo trae preinstaladas, tenemos malas noticias para ti. Según recoge Mixxio, un problema en una de estas herramientas habría dejado en peligro a más de 30 millones de ordenadores Dell, incluyendo los ubicados en España.
Un equipo de ingenieros de la firma de seguridad Eclypsium encontró una vulnerabilidad grave basada en un fallo de programación en Dell BIOSconnect, un software que se preinstala en los ordenadores Dell y que sirve para actualizar la BIOS de forma automática.
La vulnerabilidad se encuentra dentro de Dell SupportAssist y lo más preocupante es que no sólo sería fácil de explotar, sino que afecta potencialmente a 129 modelos distintos, incluyendo también ordenadores de escritorio, tablets y por supuesto ordenadores portátiles.
Actualiza tu Dell ya
Dell SupportAssist es una aplicación que Dell empezó a preinstalar en sus ordenadores y que básicamente permitía a los técnicos de la compañía brindar soporte a sus clientes de forma remota. De hecho, Dell BIOSconnect sirve para realizar una actualización automática de la BIOS y realizar actualizaciones de forma remota.
Este fallo de programación permitiría a los atacantes conseguir acceso al proceso de arranque de dichos ordenadores. Así, se podrían usar estos procesos para inyectar todo tipo de software, incluyendo otros sistemas operativos. Eclypsium afirma que este problema habría afectado a cerca de 30 millones de ordenadores en todo el mundo.
Y esta no fue la única. El equipo de Eclypsium encontró hasta 4 vulnerabilidades. Entre ellas se encontraban vulnerabilidades que causaban desbordamiento de búfer y problemas relacionados con la conexión entre los servidores de Dell y las actualizaciones de BIOS, también fácilmente explotables. Aunque Eclypsium especifica que estos ataques tenían más probabilidades de ser dirigidos a empresas y a organizaciones, y no tanto a consumidores.
Eclypsium ya informó a Dell en marzo de este mismo año y la firma se puso a trabajar para solucionar este problema. Dell ha lanzado nuevas actualizaciones tanto para sus servidores como para los ordenadores afectados, y en el caso de los consumidores ha dispuesto la actualización con la solución al problema en su página web.
Si tienes un ordenador Dell y tienes activadas las actualizaciones automáticas, entonces es más que probable que los fallos de tu dispositivo se hayan solucionado. En caso contrario, te recomendamos que instales ahora mismo las últimas versiones de las herramientas de SupportAssist de Dell para que estés protegido.