Dell advirtió recientemente a sus usuarios sobre un ataque devastador dirigido a nuevas PC y computadoras portátiles. Los hackers están aprovechando esta oportunidad para lanzar ataques remotos en sus sistemas.

Un informe reciente afirma que una falla en la aplicación SupportAssist de Dell facilita los ataques cibernéticos remotos. La aplicación SupportAssist básicamente diagnostica problemas de seguridad en su sistema, los depura y actualiza sus controladores Dell. Esta herramienta se envía con cada nueva compra de un dispositivo Dell.

Sorprendentemente, cualquiera puede aprovechar esta vulnerabilidad para obtener un control completo de su sistema. Esto se debe a que la aplicación SupportAssist se ejecuta en nuestros sistemas como administrador.

La falla fue reportada por primera vez por Bill Demirkapi, un investigador que solo tiene 17 años. Afortunadamente, la compañía lanzó rápidamente una actualización de SupportAssist.

Ejecución remota de código en la mayoría de todas las máquinas Dell

- Bill Demirkapi (@BillDemirkapi) 30 de abril de 2019

Evite conectarse a redes comprometidas

Dell recientemente nombró esta vulnerabilidad CVE-2019-3719 y reconoció que el error tiene una alta gravedad. La Base de Datos Nacional de Vulnerabilidad lo clasificó en el número 8.

Vale la pena mencionar que una máquina Dell que está conectada a una red Wi-Fi comprometida o Wi-Fi pública es el objetivo principal de los atacantes. Los hackers pueden acceder fácilmente a su computadora portátil Dell engañándolo para que haga clic en un anuncio malicioso o un enlace.

Si está interesado en saber cómo se hace, el investigador publicó una Prueba de concepto en GitHub. También publicó un video que demuestra cómo un atacante ejecuta código remoto en un sistema Dell.

Descargue la actualización de SupportAssist lo antes posible

Como se mencionó anteriormente, esta vulnerabilidad se dirige específicamente a los sistemas Dell. Por lo tanto, si posee una computadora portátil Dell, debe actualizar su SupportAssist lo antes posible. La actualización es importante porque lo salvará de posibles ataques.

Primero, descargue la actualización a través de la página de soporte de Dell. Una vez que el instalador se haya descargado en su sistema, ejecútelo para actualizar su sistema a la última versión.

Es importante no hacer clic en ningún enlace malicioso recibido por correo electrónico u otros medios. Esa es la única forma en que puede evitar tales ataques.

Sin embargo, este problema no afecta a los sistemas Dell enviados sin un sistema operativo.