Cabecera-v2-web.jpg

Los portátiles Dell también poseen malware preinstalado


dell-virus-preinstalado.jpg


De nuevo un fabricante de estos dispositivos es noticia y por lo tanto Superfish hace acto de presencia. En esta ocasión han sido los portátiles Dell los señalados, detectando expertos en seguridad la presencia de un malware preinstalado en el sistema operativo Windows. Se sabe qué equipos se han vito afectados por esta práctica.

El problema generado por la presencia de esta aplicación es que permite a terceras personas suplantar la identidad a nivel de conexión HTTPS y espiar los datos enviados y recibidos, por lo que las credenciales de acceso tanto a redes sociales como servicios de banca en lí­nea se verí­an afectadas. En el sistema existe un certificado con el nombre de eDellRoot que fue descubierto por un programador de software. Joe Nord, las persona a la que se atribuye este hallazgo, afirma que no sirve de nada eliminarlo, ya que tras apagar o reiniciar el equipo este se ha regenerado de nuevo e instalado de forma correcta.

La clave asociada al certificado se almacena de forma local, lo que se convierte en otro problema añadido, ya que otra persona con la técnica y habilidad suficiente podrí­a extraer esta y utilizarla para exponer el equipo frente a ataques SSL.


Los equipos de Lenovo también poseí­an malware preinstalado

Esto permitirí­a la realización de ataques MitM, permitiendo el robo de la información del usuario sin que este sea consciente, algo bastante sencillo si se encuentra conectado por ejemplo a una red Wi-Fi pública.

portatiles-dell-con-malware-preinstalado.jpg

Portátiles Dell afectados y cómo saber si el mí­o lo está

Aunque desde el fabricante no se han pronunciado, los expertos en seguridad han creado una lista bastante aproximada de los equipos que deberí­an estar afectados por esta práctica que por desgracia no es desconocida. Este es el listado de portátiles afectados:

  • Dell Inspiron serie 5000
  • Dell Precision M4800
  • Dell XPS 13
  • Dell XPS 15
  • Dell Latitude

El problema es que estos modelos se renuevan cada año y resulta muy complicado conocer la fecha en la que se inició la instalación de este software. Los expertos creen que todos los equipos lanzados este año se encuentran afectados, sin embargo, podemos saber si nuestro portátil lo está siguiendo los siguientes pasos:

  • Menú de inicio.
  • Ejecutar.
  • Teclear "certmgr.msc"(sin las comillas).
  • Abrir la carpeta cuyo nombre es "Entidades de certificación raí­z de confianza".
  • Si en este carpeta aparece eDellRoot nuestro equipo está afectado.


Solución aportada por expertos en seguridad

Eliminar el certificado de forma directa no funciona, ya al reiniciar el sistema este se regenera solo. En primer lugar se debe eliminar la DLL Dell.Foundation.Agent.Plugins.eDell.dll y posteriormente proceder al borrado de este certificado, quedando resuelto el problema.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11