Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. Tendencias
  5. News

DT en Español podría recibir una comisión si compras un producto desde el sitio

¡Actualiza tu Dell! Descubren nueva vulnerabilidad

Add as a preferred source on Google
Imagen utilizada con permiso del titular de los derechos de autor

Ha sido una semana difícil para Dell en cuanto a problemas de seguridad. Una grave vulnerabilidad en el software SupportAssist de la compañía fue descubierta por la empresa de ciberseguridad SafeBreach, y se reveló que afectaba no solo a las computadoras de la compañía, sino también a otros fabricantes de equipos originales que usan el software de Dell pero con nueva marca en sus propias máquinas.

Dada la extensión de este problema, y siendo que todas las computadoras Dell tienen este software preinstalado, se estima que todas las máquinas podrían ser vulnerables a acciones maliciosas. En respuesta, Dell lanzó rápidamente un parche de reparación, lo que significa que si tienes una computadora Dell deberías actualizarla de inmediato.

Recommended Videos

El software SupportAssist está diseñado para proteger las máquinas de malware, pero esta no es la primera vez que se revela que el software presenta problemas. En abril, el investigador de seguridad Bill Demirkapi encontró una vulnerabilidad que permitía la ejecución remota de código malicioso a través de este software de seguridad. Se suponía que la función permitiría actualizar los controles a través del sitio web de Dell, pero en realidad exponía a los usuarios a amenazas de seguridad que podrían haber permitido a los atacantes encontrar información confidencial, y ejecutar su propio código en las máquinas de las personas.

Esta primera vulnerabilidad también fue reparada rápidamente, pero no está claro cuántas personas podrían haber sido afectadas. El problema es que SupportAssist utiliza los derechos administrativos de forma predeterminada, por lo que si alguien logra insertarse en el software, puede usarlo para obtener acceso a gran parte de una PC afectada. El último ataque tiene el mismo problema, permitiendo a los atacantes privilegios administrativos.

Como describe SafeBreach, el programa SupportAssist fue elegido por hackers precisamente porque tiene acceso a muchos sistemas de hardware clave. «En nuestra exploración inicial, nos enfocamos en el servicio ‘Dell Hardware Support’ basado en el supuesto de que un servicio tan crítico tendría un alto nivel de permisos de acceso al hardware de la PC, así como la capacidad de inducir la escalada de privilegios», explicó la compañía en su blog.

SupportAssist viene preinstalado en muchas computadoras portátiles de Dell, lo que lo convierte en un tipo de software que la mayoría de los usuarios simplemente ignoran cuando compran una nueva máquina. Otros fabricantes de equipos originales también usan el mismo software con el nombre PC-Doctor Toolbox.

Como dijimos, los usuarios de Dell deben asegurarse de que tienen activadas las actualizaciones automáticas, además de actualizar sus sistemas inmediatamente para que el parche de reparación se haga efectivo. Además, pueden descargar e instalar la última versión de SupportAssist desde el sitio web de Dell.

Milenka Peña
Former Digital Trends Contributor
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
ChatGPT tiene una nueva herramienta de búsqueda que simplificará todo
Electronics, Mobile Phone, Phone

Si alguna vez has perdido una gran respuesta de ChatGPT en algún lugar de tu interminable historial de chats, ese dolor de cabeza por fin ha pasado. OpenAI ha lanzado una importante mejora en la búsqueda que te permite encontrar chats antiguos, proyectos, documentos e imágenes todo desde un solo lugar.

Antes de esta actualización, la búsqueda en la barra lateral solo mostraba conversaciones anteriores, dejando los archivos subidos, proyectos e imágenes generadas completamente fuera de alcance. La nueva opción de búsqueda ya está disponible en toda la web, iOS y Android, en todos los planes de ChatGPT, incluidas las cuentas gratuitas.

Read more
Esta nueva IA china está superando lo mejor de OpenAI y Claude Fable
Art, Drawing, Plant

Moonshot AI de China ha lanzado Kimi K3, un modelo masivo de 2,8 billones de parámetros diseñado para programación, investigación, razonamiento y tareas visuales. Moonshot admite que K3 sigue por detrás de Claude Fable 5 y GPT 5,6 Sol en general. Aun así, sus resultados de referencia la sitúan sorprendentemente cerca de ambos, y termina por delante en varias pruebas.

¿Qué tan cerca está el Kimi K3 de los mejores modelos cerrados?

Read more
Los computadores «reales» que hicieron creíble a Jurassic Park
Computer, Computer Hardware, Computer Keyboard

Cuando Steven Spielberg estrenó Jurassic Park en 1993, buena parte de la magia de la película no estaba solo en los dinosaurios generados por computadora, sino en el atrezo tecnológico real que llenaba la Sala de Control del parque. El programador Fabien Sanglard decidió revisar la cinta cuadro por cuadro para identificar, con precisión casi obsesiva, cada equipo y software que aparece en pantalla, y el resultado es un catálogo fascinante de la informática de principios de los años 90.

El primer computador no está en la isla

Read more