Los portátiles Dell también poseen malware preinstalado

Escrito por Adrián Crespo
Seguridad
2

De nuevo un fabricante de estos dispositivos es noticia y por lo tanto Superfish hace acto de presencia. En esta ocasión han sido los portátiles Dell los señalados, detectando expertos en seguridad la presencia de un malware preinstalado en el sistema operativo Windows. Se sabe qué equipos se han vito afectados por esta práctica

El problema generado por la presencia de esta aplicación es que permite a terceras personas suplantar la identidad a nivel de conexión HTTPS y espiar los datos enviados y recibidos, por lo que las credenciales de acceso tanto a redes sociales como servicios de banca en línea se verían afectadas. En el sistema existe un certificado con el nombre de eDellRoot que fue descubierto por un programador de software. Joe Nord, las persona a la que se atribuye este hallazgo, afirma que no sirve de nada eliminarlo, ya que tras apagar o reiniciar el equipo este se ha regenerado de nuevo e instalado de forma correcta.

La clave asociada al certificado se almacena de forma local, lo que se convierte en otro problema añadido, ya que otra persona con la técnica y habilidad suficiente podría extraer esta y utilizarla para exponer el equipo frente a ataques SSL.

Los equipos de Lenovo también poseían malware preinstalado

Esto permitiría la realización de ataques MitM, permitiendo el robo de la información del usuario sin que este sea consciente, algo bastante sencillo si se encuentra conectado por ejemplo a una red Wi-Fi pública.

portátiles dell con malware preinstalado

Portátiles Dell afectados y cómo saber si el mío lo está

Aunque desde el fabricante no se han pronunciado, los expertos en seguridad han creado una lista bastante aproximada de los equipos que deberían estar afectados por esta práctica que por desgracia no es desconocida. Este es el listado de portátiles afectados:

  • Dell Inspiron serie 5000
  • Dell Precision M4800
  • Dell XPS 13
  • Dell XPS 15
  • Dell Latitude

El problema es que estos modelos se renuevan cada año y resulta muy complicado conocer la fecha en la que se inició la instalación de este software. Los expertos creen que todos los equipos lanzados este año se encuentran afectados, sin embargo, podemos saber si nuestro portátil lo está siguiendo los siguientes pasos:

  • Menú de inicio.
  • Ejecutar.
  • Teclear “certmgr.msc“(sin las comillas).
  • Abrir la carpeta cuyo nombre es “Entidades de certificación raíz de confianza“.
  • Si en este carpeta aparece eDellRoot nuestro equipo está afectado.

Solución aportada por expertos en seguridad

Eliminar el certificado de forma directa no funciona, ya al reiniciar el sistema este se regenera solo. En primer lugar se debe eliminar la DLL Dell.Foundation.Agent.Plugins.eDell.dll y posteriormente proceder al borrado de este certificado, quedando resuelto el problema.

Fuente | The Hacker News


Continúa leyendo
  • fanios

    Madre mía cuanta basura se instalan en los portátiles y ordenadores de marca. Para los que controlan un poco saben que tienen que formatear el equipo al recibirlo, pero todos los demás a comer troyanos. Indignante.

  • VICENTE FG

    Es lo normal… productos provenientes del “país de las libertades” o de la isla de “su graciosa majestad” infectados con software espía.

  • Pingback: Dell se disculpa por el certificado vulnerable. Cómo recuperar la seguridad en el equipo.()

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10