Los ordenadores Dell se pueden hackear por una vulnerabilidad en SupportAssist

Los ordenadores Dell se pueden hackear por una vulnerabilidad en SupportAssist

¿Tienes un PC de Dell? Lo mejor será que actualices SupportAssist al último parche de seguridad. Se ha detectado que los ordenadores Dell se pueden hackear por una vulnerabilidad en SupportAssist.

Por si no lo sabías, SupportAssist es una herramienta preinstalada en todos los ordenadores Dell que facilita la resolución de problemas a distancia. Es algo de lo que la compañía siempre ha alardeado ya que se trata de la primera empresa que cuenta con dicho servicio.

Ahora se ha detectado una vulnerabilidad en SupportAssist de los equipos Dell. Esto ha sido detectado gracias a Bill Demirkapi, que con tan solo 17 años ya trabaja como investigador de seguridad.

Imagen - Los ordenadores Dell se pueden hackear por una vulnerabilidad en SupportAssist

Aunque la herramienta de SupportAssist venga preinstalada de serie, necesita nuestro consentimiento para ejecutarse y es aquí donde llega el problema ya que redirecciona a los usuarios a una web falsa a través de un código de JavaScript.

Este código permite que se descarguen y ejecuten archivos de forma controlada por el ciberdelincuente. En esos momentos SupportAssist está trabajando como "Administrador", lo que le concede todos los permisos y puede secuestrar tu ordenador sin que te des cuenta.

Para que el ataque sea exitoso los equipos han de estar trabajando desde la misma red, por eso el atacante necesita acceder a tu WiFi y hackear el router.

Imagen - Los ordenadores Dell se pueden hackear por una vulnerabilidad en SupportAssist

Es decir, para que se explote esta vulnerabilidad el usuario no debe hacer o tocar algo, basta que el PC tenga SupportAssist. Es todo un proceso rápido y automático que dura unos pocos minutos.

Lo único que necesita el atacante para hackear es que los usuarios con ordenadores Dell decidan abrir la herramienta y así son redirigidos a la web maliciosa y el resto del trabajo sucio lo hace el código de JavaScript.

La vulnerabilidad ya está resuelta desde hace unos días así que, si tienes ordenadores Dell, o sabes de alguien que tenga, actualiza la herramienta SupportAssist a la última versión para corregir la vulnerabilidad. Se recomienda tener siempre actualizadas todas las aplicaciones y herramientas, ya sea de un ordenador, móvil o tablet.

Esta vulnerabilidad que permite hackear los ordenadores de Dell es grave pero, por desgracia, el error de SupportAssist no nos sorprende, pues hace poco que Asus tuvo un problema similar en el software que preinstala en sus PCs.

¿Has probado los ordenadores Dell? ¿Sabías de esta vulnerabilidad?

  • Ver Comentarios