Dell descubre una nueva falla de seguridad en sus computadoras
Un gran número de computadoras Dell salieron al mercado con un grave fallo de seguridad que podría facilitar el robo de información personal.
Días atrás, Dell aceptó su responsabilidad al lanzar computadoras con un fallo de seguridad de fábrica, al cual se le conoce como “eDellRoot”. Este fallo, más que ser un malware o virus es un certificado instalado por Dell Foundation Services, el cual de forma no intencional desarrolla una vulnerabilidad.
Si bien, este certificado fue integrado como parte de una herramienta de soporte técnico con la intención de hacer la vida de los usuarios más fácil, resultó que también podría usarse para ejecutar un exploit.
Si no estás familiarizado con la palabra exploit, simplemente deberás saber que es una forma de llamarle a un programa o un código que “explota” una vulnerabilidad dentro del sistema. En este caso, estamos hablando de que un hacker bien podría acceder a los datos personales de los usuarios y así robar información bancaria u otros datos importantes.
Lee también: Descubren vulnerabilidad en Chrome para Android
Por su parte, Dell lanzó un comunicado afirmando que resolverán esta falla por medio de una actualización, la cual comprobará la existencia del certificado para después eliminarlo de sus computadoras Latitude, XPS e Inspiron. Además, afirmaron por medio de un comunicado dentro de su sitio web, que este certificado será retirado de todos los sistemas Dell que salgan de ahora en adelante.
La mala noticia es que, justo después de cubrir el primer fallo, un segundo fue descubierto. Este segundo certificado llamado DSDTestProvider es instalado por una aplicación del servicio de soporte técnico de Dell, Dell System Detect y fue integrado —al igual que el certificado eDellRoot— con el fin de ofrecer apoyo a sus clientes de forma más rápida y fácil.
Dentro del mismo comunicado, ya actualizado por la empresa, Dell informa que este segundo certificado no está instalado de fábrica, ya que está limitado para los usuarios que utilizaron la funcionalidad “detectar producto” entre octubre 20 y noviembre 24 del año en curso, misma que ya fue removida del sitio de soporte técnico y sustituida por una nueva aplicación, la cual no contiene el certificado vulnerable.
Al igual que el primer fallo, Dell lanzará una nueva actualización para solucionarlo. De la misma forma, afirma que los usuarios pueden removerlo de forma automática (las instrucciones en español para eliminar el certificado las puedes encontrar Aquí). Es importante resaltar que este paso a paso, únicamente indica cómo eliminar de forma permanente el certificado eDellRoot. Sin embargo, la firma indica que el proceso para eliminar el certificado DSDTestProvider es similar, aunque te dejamos un video que te facilitará el camino.