Lenovo pide actualizar el firmware / BIOS de sus PCs para corregir una vulnerabilidad
Lenovo ha detectado seis agujeros de seguridad en sus PCs, que ha corregido mediante una actualización de la BIOS. Debes actualizar inmediatamente para impedir accesos no autorizados.
Cientos de modelos de ordenadores Lenovo, incluyendo los Thinkpad, Ideapad, Yoga,Legion y otros, están bajo riesgo de ataques hacker debido a seis vulnerabilidades que la propia compañía china ha tildado de "graves". Una amenaza que exige actualizar la BIOS para tapar varios agujeros de seguridad.
No todos los ordenadores Lenovo sufren todas las vulnerabilidades al mismo tiempo, pero afecta a casi todo su catálogo. En la lista de PCs afectados hay docenas de versiones de Thinkpad, Ideapad, Yoga, IdeaCentre, Legion, y otros muchos. Desde PCs de sobremesa a portátiles, ordenadores gaming, servidores, etc.
Se tratan de vulnerabilidades de altoriesgo que permiten a un delincuente remoto o a un malware tomar el control del PC y robar todo tipo de datos, o usarlo para llevar a cabo ataques DDoS.
Estas vulnerabilidades se llaman CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137.
Entre otras cosas, permiten a un atacante obtener privilegios elevados, ejecutar código en el interior del PC, y acceder al firmware UEFI.
Con ese tipo de control, un ciberdelincuente podría hacer lo que quiera: robar datos, espiar, suplantar la personalidad, estropear el PC, usarlo como ordenador zombi para llevar a cabo ataques DDoS, y mucho más.
Cómo corregir la vulnerabilidad de los ordenadores Lenovo
La compañía china ha publicado en su web la lista de ordenadores Lenovo afectados. Simplemente baja hasta abajo de la lista para encontrar los ordenadores, y comprueba si está tu modelo.
Si aparece en la lista, pincha en el nombre del modelo para acceder a la web de descarga de esa versión en cuestión, en donde podrás descargar la actualización de la BIOS que deberás instalar en tu PC Lenovo. Ahí se incluyen las instrucciones para llevarlo a cabo.
Estas actualizaciones de la BIOS tienen fecha de julio o agosto de 2022. Comprueba que descargas la última versión.
En el comunicado Lenovo explica que no ha detectado que algún hacker haya usado estas seis vulnerabilidades de los ordenadores Lenovo. Pero ahora que se conocen, representan una amenaza real, y los PCs de la marca están en riesgo, porque los ciberdelincuentes van a ir a aprovecharlos. Así que actualiza la BIOS rápido, y resolverás el problema.
Otros artículos interesantes:
Descubre más sobre Juan Antonio Pascual Estapé, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.