En el mundo digital actual, la seguridad de tus dispositivos es crucial, y un informe reciente ha revelado una vulnerabilidad grave en varios portátiles Dell. 
Si usas un Dell Latitude o Precision, especialmente en un entorno profesional o gubernamental, no puedes ignorar este problema.
Las vulnerabilidades, que afectan a más de 100 modelos de portátiles Dell, están relacionadas con fallos críticos en el firmware ControlVault3, que protege información sensible como contraseñas, huellas dactilares y claves de cifrado. Estas vulnerabilidades, conocidas como ‘ReVault’, permiten que los atacantes obtengan acceso persistente a tu sistema, incluso después de una reinstalación completa de Windows.
¿Cómo funciona esto? El firmware ControlVault3, integrado con el chip de seguridad Broadcom BCM5820X, fue diseñado para proteger tus datos sensibles. Pero estas vulnerabilidades permiten que los atacantes accedan a esos datos y eludan las protecciones tradicionales como el sistema operativo y el software antivirus.
Los errores, descubiertos por los investigadores de Cisco Talos, se clasificaron como de alta gravedad, con una puntuación superior a 8.0 en la escala CVSS. Estas vulnerabilidades podrían resultar en una completa vulneración del sistema, convirtiendo tu portátil en un objetivo fácil para los ciberdelincuentes.
Lo que es aún más preocupante es que estas vulnerabilidades persisten incluso después de una reinstalación completa de Windows. Los atacantes pueden explotar las APIs de Windows para acceder a datos cifrados e incluso corromper el firmware. Además, un atacante con acceso físico a tu dispositivo puede eludir el cifrado completo del disco, acceder al sistema e incluso engañar a los sistemas biométricos, como los escáneres de huellas dactilares, para que acepten objetos como vegetales.
Dell ha confirmado estos problemas y ha publicado actualizaciones de firmware, pero depende de los administradores y usuarios asegurarse de que estas actualizaciones se apliquen. Si usas un portátil Dell, estas son las acciones que debes tomar:
- Actualiza inmediatamente el firmware disponible de Dell.
- Desactiva los servicios de ControlVault si no usas lectores de huellas dactilares o NFC.
- Desactiva el inicio de sesión biométrico cuando dejes tu portátil sin supervisión.
- Activa la detección de intrusión en el chasis en la BIOS, si está disponible.
- Utiliza la Seguridad Avanzada de Inicio de sesión en Windows para una mayor protección.
- Monitorea las herramientas de detección de anomalías para identificar actividades sospechosas.
Las vulnerabilidades del firmware, como ReVault, son difíciles de detectar porque operan por debajo del nivel del sistema operativo, lo que permite que el software antivirus tradicional las eluda. Este incidente subraya la importancia de asegurar todos los componentes de tu dispositivo, no solo el sistema operativo.
3 comentarios
Esto me ha dejado en shock. Ahora me siento inseguro con mi laptop..
Pensaba que la protección de ControlVault era infalible, pero esto es un caos 😬
¿¡Un scanner de huellas dactilares que acepta vegetales!? ¡Eso es una locura! 😂