Las debilidades registradas en los PC de Dell incluyen la posibilidad de que un hacker obtenga control total del dispositivo.

Desde hace 12 años, algunas debilidades de “alta gravedad” residen en un componente que se ejecuta en los PC de Dell con Microsoft Windows, según ha advertido una empresa de ciberseguridad. Las vulnerabilidades requieren que un hacker tenga cierto nivel de acceso a un computador afectado, pero le permiten obtener un control casi total del computador. Cientos de millones de dispositivos están en riesgo y deben ser parcheados el martes, ya que Dell ha lanzado una actualización para sus clientes.

Los puntos débiles se encuentran en la BIOS, el código responsable de iniciar el PC y su sistema operativo. Si un pirata informático puede hacerse con el control de esa sección de un computador, en lo que también se denomina obtener privilegios a nivel del kernel, puede hacer casi todo lo que quiera en el PC, ya sea bloquear todos los archivos que contiene, destruirlos o instalar un código que espíe toda la actividad del usuario.

Los investigadores de la empresa de ciberseguridad SentinelOne descubrieron cinco vulnerabilidades en un controlador de la BIOS de los ordenadores Dell, en concreto el controlador DBUtil. Normalmente se instala y ejecuta durante una actualización de la BIOS para permitir que el código se comunique con el hardware.

Lea también: Cómo la mayor pieza de ingeniería financiera de Wall Street impulsó a Michael Dell a una fortuna de US$50.000 millones

Aunque SentinelOne no proporciona todos los detalles de sus hallazgos para que Dell y sus usuarios tengan tiempo de actualizarse, en un informe de investigación entregado a Forbes antes de su publicación, uno de los problemas más evidentes del controlador es que permite que cualquier proceso se comunique con él, lo que “suele ser una mala práctica, ya que los controladores funcionan con los más altos privilegios”.

Las debilidades fueron reportadas por primera vez a Dell en diciembre de 2020. El investigador que descubrió los problemas, Kasif Dekel, dijo que uno de los abusos más obvios de tales vulnerabilidades sería “eludir los productos de seguridad”. “El impacto que esto podría tener en los usuarios y en las empresas que no parcheen es de gran alcance y significativo”, escribió en su informe de investigación.

Lea también: Gestión de equipos remotos: las claves para la ciberseguridad de las empresas

“En una época en la que los ataques disruptivos como el ransomware y los wipers están de moda, la capacidad de saltarse los controles de privilegios de las cuentas de una empresa es una superpotencia para un atacante persistente”, añadió Migo Kedem, director senior de productos de SentinelOne.

Un portavoz de Dell dijo que había emitido una actualización y que no había visto ninguna evidencia de que las debilidades hayan sido explotadas por hackers maliciosos hasta la fecha. El gigante tecnológico recomendó a sus clientes que revisaran su aviso de seguridad DSA-2021-088, publicado esta semana, así como un FAQ.

Por: Thomas Brewster | Forbes Staff

Siga toda la información de tecnología en nuestra sección especializada