No existe el software perfecto, pues los cibercriminales siempre encontrarán un resquicio por donde atacarán para conseguir los datos necesarios para lucrarse económicamente. Todos son susceptibles de ser hackeados en algún momento al descubrirse una vulnerabilidad, por lo que es importantísimo que los dispositivos se actualicen contantemente, con el objetivo de tapar esos «agujeros» del sistema.
La empresa Dell acaba de lanzar una actualización de emergencia para 129 de sus ordenadores para una grave vulnerabilidad.
La vulnerabilidad está presenta en la propia BIOS de los ordenadores Dell, por lo que una actualización a través del sistema operativo no es suficiente: hay que actualizar la BIOS para que los ordenadores dejen de ser vulnerables.
¿Qué es la BIO? BIOS son las siglas en inglés de «Basic Input Output System«, que significa algo así como «Sistema básico de entrada y salida». Es un firmware instalado en una memoria ROM (no volátil) del ordenador, frecuentemente en un chip dedicado. Es un elemento fundamental en el arranque de un PC porque es el puente entre el hardware y el software del sistema: esencialmente, es lo que le explica al software cómo debe funcionar el hardware.
Las BIOS son uno de los elementos más sensibles de los ordenadores, ya que permite hacer ajustes que no son accesibles incluso desde el propio ordenador, como ajustar parámetros como la frecuencia de la memoria RAM, activar la virtualización, y un larguísimo etcétera. En malas manos, esto puede hacer que un atacante pueda romper el ordenador al modificar valores.
Sin embargo, ese no es el peor de los peligros, ya que la vulnerabilidad, descubierta por investigadores de ciberseguridad de Eclypsium, permite a un atacante ejecutar código arbitrario para introducir cualquier tipo de malware o robar cualquier tipo de dato del ordenador. Por ello, un atacante puede rompernos el ordenador, y además robar información.
El fallo se encuentra en la funcionalidad de BIOSConnect y HTTPS Boot, que permiten controlar diversos ajustes de la BIOS a través de una interfaz web.
Dell ha lanzado una actualización de BIOS para todos los modelos afectados, aunque recomienda que la actualización se haga de manera local y no a través de la herramienta web, ya que puede estar vulnerada y no estaríamos solucionando el problema.
En total hay cuatro vulnerabilidades, donde tres tienen una gravedad alta y una tiene una gravedad media. Las vulnerabilidades CVE-2021-21573 y CVE-2021-21574 fueron solucionadas mediante una actualización de servidor 28 de mayo de 2021 y no requieren ninguna acción adicional del cliente. Sin embargo, las vulnerabilidades CVE-2021-21571 y CVE-2021-21572 sí que requieren actualizar la BIOS.
