Skip to main content

Si tiene una placa base Gigabyte, su PC podría descargar malware

Otro fabricante de placas base parece estar en problemas, o más bien, las personas que poseen esas placas base podrían estarlo. Según los investigadores de seguridad, innumerables placas Gigabyte podrían ser vulnerables a ciberataques peligrosos.

Si desea estar más seguro, hay un par de cosas que puede hacer para proteger su PC. Esto es lo que sabemos.

Una placa base Gigabyte Aorus Extreme.

Según un informe publicado por la compañía de seguridad Eclypsium, muchas placas base Gigabyte están en riesgo. Eclypsium publicó una lista completa de los modelos afectados por la vulnerabilidad, y esa lista por sí sola abarca más de 270 entradas diferentes. Eso significa que si posee una placa Gigabyte, es probable que esto también se vea afectado. Tanto las plataformas AMD como Intel podrían verse comprometidas.

Para darle un resumen rápido de lo que está sucediendo, Eclypsium ha encontrado una vulnerabilidad dentro del firmware de esas placas base Gigabyte. El propio software de Gigabyte actualiza automáticamente el firmware sin más indicaciones, y debido a eso, abre la puerta a posibles ataques.

La lista de riesgos es enorme, pero los usuarios individuales corren menos peligro que las organizaciones que ejecutan múltiples computadoras equipadas con placas Gigabyte. Esto se debe a que el atacante tendría que estar utilizando la misma red que usted para desviar el actualizador de software para descargar una carga útil dañina en lugar de una nueva actualización de firmware. Aún así, esto podría ser peligroso y terriblemente difícil de eliminar. Para empeorar las cosas, de las tres posibles ubicaciones de descarga para el firmware de Gigabyte, una de ellas solo usa una dirección HTTP simple en lugar de HTTPS, lo que reduce aún más la seguridad del proceso de descarga.

Si bien este es un hack bastante sofisticado y situacional, si un actor de amenazas o un grupo de hackers logra llevar a cabo el ataque, las consecuencias podrían ser desastrosas. Repasémoslos rápidamente.

Por un lado, los hackers podrían explotar el software vulnerable integrado en el firmware de una computadora para hacerse pasar por una característica legítima. Desde allí, podrían obtener acceso completo a la PC y la red afectadas. Los rootkits e implantes UEFI, que son un tipo de malware, también representan una gran amenaza porque se ejecutan antes de que su sistema se inicie. Como tal, ni siquiera reinstalar el sistema operativo y limpiar sus unidades sería suficiente para deshacerse de ellas.

Quizás lo peor de todo es que la descarga del firmware se produce durante el inicio del sistema, por lo que es probable que no sea más sabio hasta que sea demasiado tarde. Eclypsium entra en muchos detalles en su informe sobre cuáles son los peligros de esta vulnerabilidad, así que asegúrese de leerlo aquí si está interesado.

Cómo protegerse

La parte frontal de un PC Project Stealth.
Gigabyte

Gigabyte está trabajando con Eclypsium para solucionar este problema. La compañía emitió un comunicado oficial, diciendo que sus ingenieros ya han abordado los riesgos potenciales en la última versión beta de la BIOS. Esto significa que los propietarios de placas Intel 700/600 o AMD 500/400 podrían seguir adelante y descargar la actualización y mantenerse seguros, pero el uso de una versión beta del BIOS conlleva algunos riesgos propios. No está claro si su uso afectaría la garantía de la placa en este momento.

Afortunadamente, Eclypsium también ha proporcionado un par de soluciones que pueden ayudarlo hasta que Gigabyte aclare todo. Primero tendrá que ingresar al BIOS. Esto se hace más comúnmente tocando la tecla F2 o Supr una y otra vez durante el tiempo en que se inicia su PC, pero si eso no funciona, consulte nuestra guía sobre cómo usar el BIOS para ver si hay otras teclas que deba mezclar aquí.

Una vez que esté en la pantalla de opciones, navegue hasta la función Descargar e instalar de App Center y desactívela. Esto desactiva las actualizaciones automáticas. También recomendamos establecer una contraseña de BIOS para agregar una capa adicional de seguridad.

Las placas base, en general, han tenido su parte de problemas últimamente. Mientras Gigabyte está luchando contra este problema, Asus también se encuentra en el fuego cruzado después de una gran controversia AMD Ryzen 7000. En lugar de una amenaza de ciberseguridad, los usuarios con placas Asus han encontrado que sus PC corren el riesgo de quemarse.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
No descargues la última actualización de macOS todavía
MacBook Pro M3

Luke Larsen / DT
Tenemos una advertencia si tu MacBook u otra máquina Mac todavía ejecuta macOS Ventura. La última actualización de macOS Ventura 13.6.6 trae muchos errores importantes y está afectando la forma en que las personas usan sus productos favoritos de Apple, por lo que es posible que desee esperar a descargar la actualización.

Lanzada originalmente el 25 de marzo, esta actualización problemática llegó al mismo tiempo que macOS Sonoma 14.4.1, que parcheó problemas con Java, concentradores USB y más. Sin embargo, desafortunadamente, macOS Ventura 13.6.6 está introduciendo algunos problemas nuevos propios. Vistos por la gente de GottaBeMobile, los usuarios de Mac han acudido a los foros de soporte de Apple para quejarse de los problemas cotidianos relacionados con esta versión que están rompiendo sus Mac.

Leer más
Reinstalar Windows 11 me habría sido más fácil con estos consejos
Windows 11 vs. Windows 10: ¿deberías actualizar?

Una noche, sin ninguna clase de aviso previo, mi laptop colapsó. La dejé un momento y cuando regresé a verla la pantalla estaba en la BIOS. El SSD simplemente murió, y temo que fue por la falta de un disipador de calor. Nunca me había pasado algo así, pero aquel lunes fue un día difícil, por decir lo menos, especialmente porque tuve que instalar Windows 11 en el disco duro de reserva que tengo instalado en mi laptop.

Pese a que de ninguna forma recomendaría tener un disco duro como unidad de almacenamiento de respaldo para cargar el sistema operativo, tras aquella amarga experiencia creo que puedo compartirte un tip básico que te ayudará a salir rápidamente de una situación como la mía.
Prepara una soporte de instalación USB de Windows 11

Leer más
Estas son las aplicaciones de PC que todavía estás usando, pero que deberías eliminar
estas son aplicaciones pc que todavia usando pero deberias eliminar no deber  as usar

Jacob Roach / DT
Hay algunas aplicaciones que tienes que instalar en todos los PC. Tal vez un trabajador minorista te habló de uno hace años, o tal vez finalmente encontraste una aplicación después de buscar una durante horas. Algunas aplicaciones para PC se instalan en millones, y a veces incluso miles de millones, de PC, incluso si no deberían estarlo.

En los últimos años, algunas aplicaciones se han vuelto redundantes con características disponibles dentro de Windows, mientras que otras han sido vendidas y aprovechadas por empresas más grandes para algunas prácticas comerciales sospechosas. Algunos incluso podrían poner en riesgo su PC. Aquí hay cuatro aplicaciones que todavía está usando en su PC, incluso si no debería hacerlo, así como algunas alternativas a considerar.
CCleaner
Jacob Roach / DT
Si hay una aplicación que veo casi universalmente en PC, es CCleaner. La empresa afirma tener 5 millones de instalaciones por semana y limpiar más de 35 millones de gigabytes de espacio en disco cada mes. En este punto, sin embargo, instalar CCleaner en su PC es más arriesgado de lo que vale el software.

Leer más