¿La placa base de su computadora contiene una vulnerabilidad oculta que podría ponerlo en riesgo?

Una empresa de ciberseguridad llamada Eclypsium ha hecho un descubrimiento asombroso. Encontraron una puerta trasera oculta en el firmware de las placas base (la placa de circuito principal de una computadora) fabricada por una empresa taiwanesa llamada Gigabyte, y esta puerta trasera hace que las placas base sean fácilmente accesibles para que los piratas informáticos puedan entrar.

Parece que Gigabyte ha integrado un archivo ejecutable de Windows en el firmware de sus placas base. Este archivo se ejecuta cuando inicia su computadora, lo que significa que cada vez que reinicia su computadora, el código de firmware activa el Centro de aplicaciones de Gigabyte. Luego, este App Center comienza a descargar y ejecutar un archivo de Internet.

Haga clic para obtener nuestro boletín electrónico gratuito de KURT con alertas de seguridad, consejos rápidos, reseñas técnicas y una manera fácil de volverse más inteligente

¿Cómo se descubrió que el firmware no es seguro?

El equipo de Eclypsium solo encontró que el firmware no era seguro después de escanear las computadoras de los clientes en busca de código malicioso basado en firmware.

Todo parece razonable, ya que el código está ahí para mantener el firmware actualizado en todo momento. El problema es que Gigabyte instala el código de manera insegura, por lo que los piratas informáticos pueden secuestrar fácilmente estos dispositivos e instalar su propio malware en lugar del software previsto de Gigabyte que actualizará constantemente el firmware. Peor aún, todo esto se puede hacer sin que el propietario del dispositivo se dé cuenta de lo que está pasando.

Habilidades revolucionarias de Alexa para potenciar tu rutina diaria

El hombre confirmó claramente que su computadora había sido pirateada. (CyberGuy.com)

¿Qué modelos se ven afectados por este firmware inseguro?

En su investigación, el equipo de Eclypsium descubrió que 271 modelos de placas base GIGABYTE están afectados por este firmware inseguro. Puede hacer clic aquí si es propietario de una computadora y le gustaría ver si su máquina está en la lista de modelos que han compilado.

MÁS: POR QUÉ WINDOWS ES EL OBJETIVO N.º 1 DEL MALWARE: dos formas sencillas de mantenerse a salvo

¿Cómo verifico qué placa base está usando mi computadora?

Si no está seguro de qué placa base está usando su computadora, puede verificar haciendo clic en Botón de inicio de Windows y elige información del sistema.

Más: ¿Se vendieron sus datos privados en este mercado de la web oscura?

Una mujer se enoja cuando descubre que su computadora ha sido pirateada. (CyberGuy.com)

Para obtener más de mis alertas de seguridad, suscríbase al boletín gratuito CYBERGUY Report dirigiéndose a CYBERGUY.COM/NEWSLETTER

¿Por qué necesita eliminar estas extensiones maliciosas ahora?

¿Qué hago si tengo una computadora que podría verse afectada?

Aunque este es un error desafortunado por parte de Gigabyte, aún puede hacer algunas cosas para protegerse de un pirata informático que piratea su dispositivo. Estos son algunos de mis consejos.

Actualice su firmware

Verifique las actualizaciones de firmware proporcionadas por Gigabyte para el modelo de placa base específico. Visite el sitio web oficial de Gigabyte y encuentre las últimas actualizaciones de firmware disponibles. Descargue e instale las actualizaciones siguiendo las instrucciones proporcionadas. Estas actualizaciones pueden incluir parches de seguridad y correcciones que abordan la vulnerabilidad.

Cómo agregar tus sitios web favoritos a la pantalla de inicio de tu dispositivo

Habilitar actualizaciones automáticas de firmware

Si su placa base lo admite, habilite la opción Actualizaciones automáticas de firmware. Esto asegurará que obtenga actualizaciones futuras de inmediato y reducirá el riesgo de que se exploten vulnerabilidades potenciales.

Tener un buen programa antivirus.

Mantener a los piratas informáticos fuera de sus dispositivos se puede evitar si tiene instalado un buen antivirus. Tener un antivirus en sus dispositivos asegurará que no pueda hacer clic en ningún enlace potencialmente malicioso que pueda instalar malware en sus dispositivos y, por lo tanto, permitir que los piratas informáticos accedan a su información personal.

Ver mi opinión experta La mejor protección antivirus para tí Dispositivos Windows, Mac, Android e iOS dirigiéndose a CyberGuy.com/LockUpYourTech

Mantenga su software actualizado

Actualice regularmente su sistema operativo, navegadores web y otro software en su dispositivo. Estas actualizaciones a menudo incluyen parches de seguridad que abordan las vulnerabilidades de seguridad y protegen contra amenazas conocidas.

Más: ¿Qué es una VPN? ¿Puede realmente proteger la privacidad y la seguridad en línea?

Las principales conclusiones de Kurt

Buen trabajo por parte de la empresa de ciberseguridad Eclypsium. Sin su diligente investigación, nunca hubiéramos sabido acerca de esta característica oculta en las placas base GIGABYTE que representa un grave riesgo para la seguridad. Los piratas informáticos pueden explotar esta característica oculta y posiblemente instalar su propio malware sin su conocimiento. Gigabyte ha identificado 271 modelos de placa base afectados, y si tiene una de estas computadoras, le recomiendo que actualice su firmware, use un software antivirus, considere una VPN, habilite la autenticación de dos factores y mantenga todo el software actualizado para mitigar el riesgo de ser hackeado

Haga clic aquí para la aplicación FOX NEWS

¿Por qué parecemos menos protegidos por empresas como esta? ¿qué opinas? Cuéntanos escribiéndonos a CyberGuy.com/Contacto

Para obtener más de mis alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a CyberGuy.com/Boletín