Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

Los Lenovo ThinkPad y HP Pavilion, vulnerables al malware

Ciberseguridad
Los Lenovo ThinkPad y HP Pavilion, vulnerables al malware

Si te preocupa tu privacidad y la integridad de tu ordenador, deberías estar preocupado. Se acaba de descubrir una vulnerabilidad en laBIOSde prácticamente toda la gama de portátiles Lenovo ThinkPad, algún HP Pavilionyplacas base Gigabyte, conviertiéndolos en blanco perfecto para el malware.

Lo ha hecho un experto en seguridad informática, bautizado a sí mismo como Cr4sh, pseudónimo que utiliza en Github. Según su información, losLenovo ThinkPadposeen unavulnerabilidadincorporada de fábrica laBIOS. Aprovechándose de ella es posible deshabilitar la protección de escritura de discos y USB, infectar el software del ordenador o desactivar el arranque en Modo Seguro.

Para poder convertir tu Lenovo ThinkPad en un artefacto inservible, sólo hay que ejecutar el Modo de Gerencia del Sistema concediéndote los privilegios de 0-day de Windows. Con ellos se puede acceder al firmware del ordenador para modificar o deshabilitar distintas funciones. De caer esta vulnerabilidad en manos de unmalware, podría hacer mucho daño a los propietarios de estos portátiles.

HP Pavilion 15 Gaming, análisis y opinión

Lenovo ha comunicado que está investigando el asunto. Mientras tanto, lanza balones fuera y dice que el código vulnerable fue escrito por Intel y llegó a losLenovo ThinkPada través de una tercera parte implicada en la fabricación de sus portátiles. 

El código también ha sido encontrado en unHP Paviliondv-4087 y en placas base Gigabyte. Además de la reacción por parte de los fabricantes de los equipos y componentes, es de esperar que Intel reaccione más pronto que tarde.

Los portátiles Lenovo más populares en Amazon

La noticia puede llegar como un jarro de agua fría para Lenovo, que se afianza como uno de las compañías tecnológicas que más equipos informáticos vende, especialmente portátiles. En España ha irrumpido con fuerza en el mercado tratando de vender los mejores portátiles en cuando a relación calidad precio. Muchos de ellos se sitúan entre los más demandados.

Seguramente se encuentren más equipos con esta vulnerabilidaden el Modo de Gerencia del Sistema de la BIOS. La lista de ordenadores afectados se irá ampliando conforme se vaya encontrando el código de Intel en más componentes.

[Fuente: GitHub]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Lenovo, seguridad informática, HP