Los Lenovo ThinkPad y HP Pavilion, vulnerables al malware

Los Lenovo ThinkPad y HP Pavilion, vulnerables al malware

Si te preocupa tu privacidad y la integridad de tu ordenador, deberías estar preocupado. Se acaba de descubrir una vulnerabilidad en la BIOS de prácticamente toda la gama de portátiles Lenovo ThinkPad, algún HP Pavilion y placas base Gigabyte, conviertiéndolos en blanco perfecto para el malware.

Lo ha hecho un experto en seguridad informática, bautizado a sí mismo como Cr4sh, pseudónimo que utiliza en Github. Según su información, los Lenovo ThinkPad poseen una vulnerabilidad incorporada de fábrica la BIOS. Aprovechándose de ella es posible deshabilitar la protección de escritura de discos y USB, infectar el software del ordenador o desactivar el arranque en Modo Seguro.

Para poder convertir tu Lenovo ThinkPad en un artefacto inservible, sólo hay que ejecutar el Modo de Gerencia del Sistema concediéndote los privilegios de 0-day de Windows. Con ellos se puede acceder al firmware del ordenador para modificar o deshabilitar distintas funciones. De caer esta vulnerabilidad en manos de un malware, podría hacer mucho daño a los propietarios de estos portátiles.

HP Pavilion 15 Gaming, análisis y opinión

Lenovo ha comunicado que está investigando el asunto. Mientras tanto, lanza balones fuera y dice que el código vulnerable fue escrito por Intel y llegó a los Lenovo ThinkPad a través de una tercera parte implicada en la fabricación de sus portátiles. 

El código también ha sido encontrado en un HP Pavilion dv-4087 y en placas base Gigabyte. Además de la reacción por parte de los fabricantes de los equipos y componentes, es de esperar que Intel reaccione más pronto que tarde.

Los portátiles Lenovo más populares en Amazon

La noticia puede llegar como un jarro de agua fría para Lenovo, que se afianza como uno de las compañías tecnológicas que más equipos informáticos vende, especialmente portátiles. En España ha irrumpido con fuerza en el mercado tratando de vender los mejores portátiles en cuando a relación calidad precio. Muchos de ellos se sitúan entre los más demandados.

Seguramente se encuentren más equipos con esta vulnerabilidad en el Modo de Gerencia del Sistema de la BIOS. La lista de ordenadores afectados se irá ampliando conforme se vaya encontrando el código de Intel en más componentes.

[Fuente: GitHub]