AFS Informática

Suscríbete ahora a nuestra Newsletter

Millones de ordenadores de sobremesa y portátiles con Windows son vulnerables a ataques a través de un agujero de seguridad de alta severidad, que podría ser explotado por atacantes para tomar el control sobre los dispositivos.

En un aviso de soporte publicado en su sitio web, Dell revela que el problema se encuentra dentro de un componente de terceros de SupportAssist, el software de solución de problemas que se incluye con los PCs domésticos y de negocios para empresas. El software que el fabricante de PCs describe como «la primera tecnología de soporte proactivo y predictivo automatizada de la industria».

El investigador de seguridad Peleg Hadar descubrió que el componente PC Doctor de SupportAssist contiene una vulnerabilidad de secuestro de DLL, que puede ser explotada durante un ataque para obtener privilegios a nivel de sistema. A través de este mecanismo, un atacante podría obtener fácilmente el control de un ordenador específico.

PC Doctor viene preinstalado en ordenadores con Windows

Como el software SupportAssist está preinstalado en millones de PCs y portátiles, hay muchos incentivos para que los delincuentes intenten aprovechar el fallo.

Pero hay peores noticias. Dell no crea el software que contiene la vulnerabilidad. Está escrito por PC Doctor, un especialista en software de diagnóstico con sede en Nevada, que también licencia su tecnología a otros fabricantes de PC para empaquetarla, con una nueva marca, con sus propias PCs y ordenadores portátiles.

Según Hadar, otros productos afectados incluyen:

  • PC-Doctor Toolbox para Windows
  • CORSAIR ONE Diagnostics
  • CORSAIR Diagnostics
  • Grapas EasyTech Diagnostics
  • Herramienta de diagnóstico Tobii I-Series
  • Herramienta de diagnóstico Tobii Dynavox

Auditorías de Seguridad en Málaga

El problema no es nuevo, ya hablábamos hace justo un año en una entrevista para la sección Seguridad Tecnológica en Radio Miramar sobre aplicaciones que aparentemente son legítimas pero que realmente nos espían, concretamente un listado de 8 aplicaciones que la Policia Nacional hizo público y que recomendamos su desinstalación inmediata.

Por lo tanto, es probable que la escala del problema llegue mucho más lejos. PC Doctor afirma en su sitio web que «los principales fabricantes de ordenadores han preinstalado más de 100 millones de copias de PC Doctor para Windows en sistemas informáticos de todo el mundo», estamos hablando de que el desastre podría tener consecuencias inesperadas si realmente el software sigue preinstalado en los ordenadores y los usuarios no actualizan su sistema.

¡Recomendamos encarecidamente actualizar el sistema operativo y los softwares implicados, además de su correcta configuración!

Auditorías de Seguridad en Málaga


Desde AFS Informática recomendamos realizar auditorías periódicas y planes de concienciación continua de Ciberseguridad dentro de la empresa.

¿Te pareció interesante este artículo? Compártelo y ayúdanos a mejorar

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram

Puede que también te interese leer...

Diego Ariza

Perito Judicial Informático, experto en Informática Forense, Ciberseguridad y en Derecho Tecnológico. Certificaciones profesionales en Hacking Ético y Hacking Ético Experto, Hacking y auditorías Web y Hacking a dispositivos móviles. Consultoría y asesoramiento para empresas. Experto en desarrollo y securización de plataformas basadas en WordPress. Experto en implantación y auditoría de las principales normativas relacionadas con la seguridad para empresas: RGPD, ISO 27001, Esquema Nacional de Seguridad. Cibercooperante con el Instituto Nacional de Ciberseguridad de España (INCIBE), formador y ponente.

AFS Informática como Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

Perito Judicial Informático Forense

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Abrir chat