Tu ordenador Dell puede ser vulnerable: la investigación que desvela fallos de seguridad en el firmware de 30 millones de dispositivos

Los ciberdelincuentes cada vez buscan maneras más sofisticadas de superar las barreras de seguridad alzadas ante sus ataques y chantajear a sus víctimas, pero una nueva investigación que revela que 30 millones de dispositivos de la marca Dell son vulnerables muestra que su talón de Aquiles está el corazón de los mismos: su firmware.

El concepto de firmware se refiere al conjunto de instrucciones de un programa informático que se encuentra registrado en una memoria ROM, flash o similar. Estas instrucciones fijan una lógica primaria que ejerce el control de los circuitos de alguna clase de artefacto.

La empresa de servicios de ciberseguridad Eclypsium ha estudiado distintos escenarios donde los dispositivos de Dell puede quedar expuestos a ataques, desvelando que 129 modelos de ordenadores portátiles, de sobremesa y tablets de la marca Dell son vulnerables a ataques de hackers.

Así es como un hacker intentará acceder a tu ordenador en 2021 (y cómo puedes evitarlo)

Los investigadores de Eclypsium han identificado múltiples debilidades en un programa  incluido en los dispositivos llamado BIOSConnect, que permite a los usuarios descargar actualizaciones de firmware automáticas.

"Estas vulnerabilidades son fáciles de explotar, esencialmente es como viajar atrás en el tiempo, casi como volver a los 90", ha contado el principal analista de Eclypsium, Jesse Michael a Wired.

La industria, cuenta el analista, ha alcanzado la madurez en materia de seguridad en aplicación y en cuanto a código de sistema, pero no está siguiendo los mismos parámetros en cuestión de seguridad para el firmware.

Un problema que viene de largo

Las empresas tecnológicas están ofreciendo constantemente procesos de actualización que hagan la vida lo más fácil posible a sus usuarios a la hora de mantener su firmware al día", denuncia la compañía de seguridad en su informe. "Aunque hay que valorar esta opción, las vulnerabilidades en estos procesos pueden tener consecuencias serias".

Estas vulnerabilidades descubiertas en los dispositivos Dell permiten a intrusos con acceso a la red a imitar al servidor de Dell cuando el programa BIOS trata de conectar con el mismo para actualizar su firmware.

Al introducirse entre el programa de actualización y Dell, los imitadores obtienen la capacidad de ejecutar código arbitrariamente y comprometer el firmware del dispositivo. Comprometer el firmware de un dispositivo, informa Eclypsium, da al atacante un alto control sobre el ordenador.

"El atacante podría controlar el proceso de cargado del sistema operativo y deshabilitar las protecciones, no pudiendo ser detectado", concluye el informe. De esta manera, los intrusos tienen control total sobre el dispositivo.

Eclypsium afirma que si equipo se ha coordinado con Dell para informarles del peligro, notificando a la compañía del problema el día 3 de marzo. Dell respondió a la compañía el 14 de mayo con una propuesta para remediar estos problemas y proporcionar actualizaciones en julio, según Eclypsium.

Hasta entonces, Eclypsium recomienda a los usuarios de Dell que no usen BIOSConnect para actualizar su firmware.