Investigadores de la empresa de ciberseguridad Eclypsium han descubierto un mecanismo oculto en el firmware de las placas base vendidas por el fabricante taiwanés Gigabyte, cuyos componentes se usan comúnmente en PC para juegos y otros ordenadores de gran potencia.

Explican que el código sirve para que Gigabyte instale actualizaciones a través de Internet o con almacenamiento adjunto en una red local, pero cada vez que se reinicia un ordenador con la placa base Gigabyte afectada el código dentro del firmware inicia sin que te des cuenta un programa de actualización que se ejecuta en este y, a su vez, descarga y ejecuta otra pieza de software.

Esto supone un gran riesgo para los usuarios y una clara ventaja para los ciberdelincuentes que pueden usar el fallo para instalar malware en el sistema de la víctima de una forma realmente sencilla. En pocas palabras, está dejando la puerta abierta a todo tipo de ataques.

Se ha podido comprobar que Gigabyte está poniendo en riesgo 271 placas base diferentes. Estos incluyen modelos con conjuntos de chips Intel y AMD de los últimos años, hasta los modelos Z790 y X670 actuales.

Una puerta abierta para los ciberdelincuentes

"Si tiene una de estas máquinas, debe preocuparse por el hecho de que básicamente toma algo de Internet y lo ejecuta sin que usted esté involucrado, y no ha hecho nada de esto de manera segura", dice John Loucaides, quien dirige la investigación en Eclypsium. "El concepto de pasar por debajo del usuario final y hacerse cargo de su máquina no le sienta bien a la mayoría de las personas".

Dados los millones de dispositivos potencialmente afectados, el descubrimiento de Eclypsium es "preocupante", dice Rich Smith, director de seguridad de la startup de ciberseguridad Crash Override. Eclypsium recomienda a los usuarios que deshabiliten la función "Descargar e instalar del Centro de aplicaciones" dentro del firmware de la placa base.

¿Es el fin de las contraseñas? El futuro de la autenticación y la seguridad en línea

Tal y como explican en Wired, Gigabyte no es el único proveedor que usa este tipo de métodos para facilitar las actualizaciones de firmware. Otros fabricantes de placas base utilizan algo similar, lo que plantea la cuestión de si alguno de ellos es seguro. Por ejemplo, el software Armory Crate de Asus funciona de forma parecida.

Esta empresa de seguridad ya ha confirmado que está trabajando con Gigabyte para exponer sus hallazgos al fabricante de placas base y la compañía ha dicho que está trabajando para solucionar los problemas. Irónicamente, es probable que la solución llegue en manos de un firmware actualizado.