Días atrás, Dell aceptó su responsabilidad al lanzar computadoras con un fallo de seguridad de fábrica, al cual se le conoce como “eDellRoot”. Este fallo, más que ser un malware o virus es un certificado instalado por Dell Foundation Services, el cual de forma no intencional desarrolla una vulnerabilidad.
Si bien, este certificado fue integrado como parte de una herramienta de soporte técnico con la intención de hacer la vida de los usuarios más fácil, resultó que también podría usarse para ejecutar un exploit.
Si no estás familiarizado con la palabra exploit, simplemente deberás saber que es una forma de llamarle a un programa o un código que “explota” una vulnerabilidad dentro del sistema. En este caso, estamos hablando de que un hacker bien podría acceder a los datos personales de los usuarios y así robar información bancaria u otros datos importantes.
Lee también: Descubren vulnerabilidad en Chrome para Android
Por su parte, Dell lanzó un comunicado afirmando que resolverán esta falla por medio de una actualización, la cual comprobará la existencia del certificado para después eliminarlo de sus computadoras Latitude, XPS e Inspiron. Además, afirmaron por medio de un comunicado dentro de su sitio web, que este certificado será retirado de todos los sistemas Dell que salgan de ahora en adelante.
La mala noticia es que, justo después de cubrir el primer fallo, un segundo fue descubierto. Este segundo certificado llamado DSDTestProvider es instalado por una aplicación del servicio de soporte técnico de Dell, Dell System Detect y fue integrado —al igual que el certificado eDellRoot— con el fin de ofrecer apoyo a sus clientes de forma más rápida y fácil.
Dentro del mismo comunicado, ya actualizado por la empresa, Dell informa que este segundo certificado no está instalado de fábrica, ya que está limitado para los usuarios que utilizaron la funcionalidad “detectar producto” entre octubre 20 y noviembre 24 del año en curso, misma que ya fue removida del sitio de soporte técnico y sustituida por una nueva aplicación, la cual no contiene el certificado vulnerable.
Al igual que el primer fallo, Dell lanzará una nueva actualización para solucionarlo. De la misma forma, afirma que los usuarios pueden removerlo de forma automática (las instrucciones en español para eliminar el certificado las puedes encontrar Aquí). Es importante resaltar que este paso a paso, únicamente indica cómo eliminar de forma permanente el certificado eDellRoot. Sin embargo, la firma indica que el proceso para eliminar el certificado DSDTestProvider es similar, aunque te dejamos un video que te facilitará el camino.
Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…
Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas
Garantiza tu privacidad, aunque te hayan robado el teléfono
Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono
Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos
Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real