Logo del sitio

Alertan de un malware que afecta a la vulnerabilidad de millones de portátiles Lenovo

Lenovo informa de tres vulnerabilidades que estarían afectando a varios de sus modelos de portátil.
Lenovo informa de tres vulnerabilidades que estarían afectando a varios de sus modelos de portátil.
Getty Images

En los tiempos en los que vivimos es muy difícil escapar de los ataques informáticos y de que nuestros aparatos sean hackeados. Estos ciberataques no solo afectan a móviles y ordenadores, sino que cualquier dispositivo electrónico puede verse afectado.

Según ha recogido la empresa de ciberseguridad de ESET, se han detectado varios modelos de estos portátiles gravemente afectados por tres vulnerabilidades, lo que implica que un atacante podría ser capaz de instalar un malware en el equipo que fuera prácticamente imposible de eliminar.

Lo más grave de esta situación es que los ciberdelincuentes se estarían saltando todas las medidas de seguridad e infectando estos dispositivos por completo porque el ataque consiste en instalar un malware en el UEFI del sistema que infecta la máquina por completo.

Para los que desconozcan el término de UEFI, se trata de un software que une el sistema operativo con el firmware del ordenador. Este es, por lo tanto, el primer programa que se ejecuta cuando se enciende y si lo infectan, no se podrán aplicar las medidas de seguridad que protegen el ordenador.

Las dos primeras vulnerabilidades detectadas son CVE-2021-2971 y CVE-2021-3972 que se usan en el proceso de fabricación de los Lenovo y que se han visto afectadas por el malware. La otra vulnerabilidad, denominada CVE-2021-3970 está relacionada con la memoria SMM y es lo que permite la ejecución de código malicioso, ya que lo que hace es permitir la lectura y la escritura desde y hacia la SMRAM.

La compañía Lenovo no confirmó estas vulnerabilidades hasta el pasado 17 de noviembre en más de cien dispositivos por lo que millones de usuarios en todo el mundo se habrían visto afectados. Algunos de estos modelos son el IdeaPad 3, el Legion 5 Pro, Flex 3, L340 y otros muchos que puedes consultar en esta página web.

Según los investigadores del ESET, la mayor amenaza de estos ataques es que son muy sigilosos y pasan desapercibidos, ya que en palabras de Martin Smolár, se ejecutan al principio del proceso de arranque y “antes de transferir el control al sistema operativo”, es decir, que son capaces de evitar “casi todas las medidas de seguridad”.

En caso de que dispongas de un ordenador Lenovo y tu firmware se haya podido ver afectado, si tienes un dispositivo muy antiguo ya ni siquiera tendrá soporte y, por lo tanto, no podrá recibir una actualización.

Si, por el contrario, es un aparato más o menos moderno, deberás dirigirte a la página web de Lenovo, buscar el modelo de tu portátil, pinchar sobre la opción de ‘Controladores y software’ y una vez allí, hacer clic sobre ‘BIOS’ para descargar la versión más reciente de tu firmware.

Por suerte, ahora mismo actualizar una BIOS es más sencillo que en años anteriores y las actualizaciones se pueden instalar directamente en Windows con el archivo .exe que nos hayamos descargado en la página web.

En caso de que tengas dudas o no lo hayas podido solucionar por tu cuenta, deberás contactar con Lenovo también a través de su página web y de esa forma, ellos mismos te informarán de los pasos a seguir para solucionar el problema.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento