La empresa de ciberseguridad de ESET informó el pasado 21 de abril sobre una vulnerabilidad crítica detectada en varios modelos comunes de los equipos pertenecientes a la popular marca Lenovo.
Esta vulnerabilidad permitiría a un atacante instalar un malware en el equipo de manera permanente, es decir que no podría ser eliminado ni formateando el equipo. Esto, además de la problemática que presenta de por sí, se agrava mas todavía debido a que las vulnerabilidades se encuentran presentes desde el proceso de fabricación de los modelos afectados. Dichas vulnerabilidades han sido denominadas como CVE-2021-2971 y CVE-2021-3972.
Como bien hemos comentado antes, dicha vulnerabilidad una vez introducida en el equipo no puede ser eliminada. La explicación para este curioso contratiempo es que el malware se «incrusta» en la UEFI de los equipos. En otras palabras, se encuentra directamente dentro del firmware (ubicado en una de las memorias de la placa base), haciendo que sea imposible eliminarlo de maneras convencionales, ya que esta memoria en concreto no puede ser manipulada. Evidentemente, esto descarta la posibilidad de evitar el problema formateando el disco duro porque el sistema operativo instalado es ajeno al problema en este caso y, por mucho que formateáramos el equipo, seguiríamos con el malware activo.
No obstante, Lenovo ha actuado con eficacia y ha empezado a lanzar actualizaciones para el firmware de varios de los modelos afectados. Esta actualización debe hacerse a través de la BIOS del equipo con una unidad USB que contenga dicha actualización flasheada (en los equipos más modernos incluso ejecutando un archivo.exe). Si lo que esperas es a una actualización mas convencional, tocará esperar hasta el próximo 10 de mayo, fecha en la que se lanzará el parche que solucionaría dicho problema.
En caso de querer comprobar si tu equipo se encuentra dentro de la lista de modelos afectados por esta vulnerabilidad puedes comprobarlo a través del listado oficial en la siguiente web: https://support.lenovo.com/de/en/product_security/len-73440 o bien rellenando el siguiente formulario oficial de Lenovo: https://pcsupport.lenovo.com/es/en
Como consejo adicional provisto por ESET, se recomienda que los usuarios utilicen un «cifrado de disco completo compatible con TPM» en los dispositivos vulnerables ya que dicho cifrado deja inaccesible los datos almacenados en el disco duro si la configuración de UEFI sufriera algún cambio debido a alteraciones ocasionadas por malware, por ejemplo.
Más información:
Deja una respuesta