Skip to main content

Si tiene una placa base Gigabyte, su PC podría descargar malware

Otro fabricante de placas base parece estar en problemas, o más bien, las personas que poseen esas placas base podrían estarlo. Según los investigadores de seguridad, innumerables placas Gigabyte podrían ser vulnerables a ciberataques peligrosos.

Si desea estar más seguro, hay un par de cosas que puede hacer para proteger su PC. Esto es lo que sabemos.

Una placa base Gigabyte Aorus Extreme.

Según un informe publicado por la compañía de seguridad Eclypsium, muchas placas base Gigabyte están en riesgo. Eclypsium publicó una lista completa de los modelos afectados por la vulnerabilidad, y esa lista por sí sola abarca más de 270 entradas diferentes. Eso significa que si posee una placa Gigabyte, es probable que esto también se vea afectado. Tanto las plataformas AMD como Intel podrían verse comprometidas.

Para darle un resumen rápido de lo que está sucediendo, Eclypsium ha encontrado una vulnerabilidad dentro del firmware de esas placas base Gigabyte. El propio software de Gigabyte actualiza automáticamente el firmware sin más indicaciones, y debido a eso, abre la puerta a posibles ataques.

La lista de riesgos es enorme, pero los usuarios individuales corren menos peligro que las organizaciones que ejecutan múltiples computadoras equipadas con placas Gigabyte. Esto se debe a que el atacante tendría que estar utilizando la misma red que usted para desviar el actualizador de software para descargar una carga útil dañina en lugar de una nueva actualización de firmware. Aún así, esto podría ser peligroso y terriblemente difícil de eliminar. Para empeorar las cosas, de las tres posibles ubicaciones de descarga para el firmware de Gigabyte, una de ellas solo usa una dirección HTTP simple en lugar de HTTPS, lo que reduce aún más la seguridad del proceso de descarga.

Si bien este es un hack bastante sofisticado y situacional, si un actor de amenazas o un grupo de hackers logra llevar a cabo el ataque, las consecuencias podrían ser desastrosas. Repasémoslos rápidamente.

Por un lado, los hackers podrían explotar el software vulnerable integrado en el firmware de una computadora para hacerse pasar por una característica legítima. Desde allí, podrían obtener acceso completo a la PC y la red afectadas. Los rootkits e implantes UEFI, que son un tipo de malware, también representan una gran amenaza porque se ejecutan antes de que su sistema se inicie. Como tal, ni siquiera reinstalar el sistema operativo y limpiar sus unidades sería suficiente para deshacerse de ellas.

Quizás lo peor de todo es que la descarga del firmware se produce durante el inicio del sistema, por lo que es probable que no sea más sabio hasta que sea demasiado tarde. Eclypsium entra en muchos detalles en su informe sobre cuáles son los peligros de esta vulnerabilidad, así que asegúrese de leerlo aquí si está interesado.

Cómo protegerse

La parte frontal de un PC Project Stealth.
Gigabyte

Gigabyte está trabajando con Eclypsium para solucionar este problema. La compañía emitió un comunicado oficial, diciendo que sus ingenieros ya han abordado los riesgos potenciales en la última versión beta de la BIOS. Esto significa que los propietarios de placas Intel 700/600 o AMD 500/400 podrían seguir adelante y descargar la actualización y mantenerse seguros, pero el uso de una versión beta del BIOS conlleva algunos riesgos propios. No está claro si su uso afectaría la garantía de la placa en este momento.

Afortunadamente, Eclypsium también ha proporcionado un par de soluciones que pueden ayudarlo hasta que Gigabyte aclare todo. Primero tendrá que ingresar al BIOS. Esto se hace más comúnmente tocando la tecla F2 o Supr una y otra vez durante el tiempo en que se inicia su PC, pero si eso no funciona, consulte nuestra guía sobre cómo usar el BIOS para ver si hay otras teclas que deba mezclar aquí.

Una vez que esté en la pantalla de opciones, navegue hasta la función Descargar e instalar de App Center y desactívela. Esto desactiva las actualizaciones automáticas. También recomendamos establecer una contraseña de BIOS para agregar una capa adicional de seguridad.

Las placas base, en general, han tenido su parte de problemas últimamente. Mientras Gigabyte está luchando contra este problema, Asus también se encuentra en el fuego cruzado después de una gran controversia AMD Ryzen 7000. En lugar de una amenaza de ciberseguridad, los usuarios con placas Asus han encontrado que sus PC corren el riesgo de quemarse.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo incrustar un video de YouTube en PowerPoint
Estos son los canales de YouTube con más suscriptores.

Todos sabemos que el software PowerPoint de Microsoft ha sido un elemento básico de las presentaciones durante algunas décadas. Y ya sea que solo lo haya usado en la escuela una o dos veces, o que lo use para el trabajo a diario, siempre hay algo nuevo que aprender sobre la plataforma clásica de Microsoft. Por ejemplo, ¿sabías que puedes incrustar videos de YouTube en tus presentaciones de PowerPoint?

Esas animaciones personalizadas y fuentes fantasiosas solo van a mantener a su audiencia durante un tiempo, y nada dice "sí, un descanso de la lectura" como un clip de YouTube de dos o tres minutos. En esta guía, te enseñaremos cómo agregar videos de YouTube a las diapositivas de PowerPoint y también responderemos algunas preguntas frecuentes sobre este tema.
Incrustar un video de YouTube en PowerPoint
Paso 1: Dirígete a la diapositiva en la que deseas incrustar un video de YouTube haciendo clic en ella en la sección de la barra lateral, donde se encuentran todas tus diapositivas. Ahora, haga clic en el área exacta donde desea agregar el video, como el encabezado del título o dentro del cuerpo principal del texto debajo.
Microsoft/Tendencias Digitales
Paso 2: Haga clic en la pestaña Insertar en la parte superior. Selecciona el icono Vídeo. En la lista desplegable que aparece, elija Vídeo en línea.

Leer más
Google Sheets vs. Microsoft Excel: ¿Cuál es mejor?
Un profesor y un estudiante utilizan Excel

Las herramientas de visualización del lugar de trabajo hacen que el mundo gire y definitivamente animarán su presentación antes del almuerzo. Si tienes números duros para mostrar a las masas, o proyecciones escritas en gráficos que estás ansioso por mostrar en la pantalla, necesitarás una poderosa herramienta de hoja de cálculo como Google Sheets o Excel para hacer el trabajo. Pero, ¿cuál de estas dos plataformas es realmente la mejor opción? Eso depende de varias cosas, y no estamos aquí para disuadir o alentar, sino simplemente para informar.

De hecho, nos encantan Google Sheets y Excel, pero por diferentes razones. Un software puede no ser ideal para A, B y C, aunque puede ser realmente bueno en D, E y F. Cualquiera que sea el caso, armamos esta comparación de Google Sheets y Excel, con un enfoque en categorías esenciales como el acceso a aplicaciones, el análisis de datos y las tablas y gráficos. 
Conceptos básicos
Vale la pena decir desde el principio que tanto Sheets como Excel son excelentes aplicaciones de hojas de cálculo. Entonces, si tiene la oportunidad de probar ambos, es posible que tenga una preferencia clara desde el principio. Pero si estás investigando primero, debes saber que no puedes equivocarte con ninguno de los dos.

Leer más
¿Por qué los íconos de Windows 98 son tan buenos?
por que iconos windows 98 son tan buenos

Si estás mirando atentamente el gif del comienzo de esta nota, seguramente estarás rememorando toda la iconografía de Windows 98, y cómo ya en 2024 se han convertido en un objeto de culto.

Esto lo entendió así el ingeniero de productos Alex Meub, que creó un sitio con íconos descargables para hacer un homenaje.

Leer más