Skip to main content
  1. Casa
  2. Computación

Si tiene una placa base Gigabyte, su PC podría descargar malware

Por

Otro fabricante de placas base parece estar en problemas, o más bien, las personas que poseen esas placas base podrían estarlo. Según los investigadores de seguridad, innumerables placas Gigabyte podrían ser vulnerables a ciberataques peligrosos.

Si desea estar más seguro, hay un par de cosas que puede hacer para proteger su PC. Esto es lo que sabemos.

Una placa base Gigabyte Aorus Extreme.

Según un informe publicado por la compañía de seguridad Eclypsium, muchas placas base Gigabyte están en riesgo. Eclypsium publicó una lista completa de los modelos afectados por la vulnerabilidad, y esa lista por sí sola abarca más de 270 entradas diferentes. Eso significa que si posee una placa Gigabyte, es probable que esto también se vea afectado. Tanto las plataformas AMD como Intel podrían verse comprometidas.

Recommended Videos

Para darle un resumen rápido de lo que está sucediendo, Eclypsium ha encontrado una vulnerabilidad dentro del firmware de esas placas base Gigabyte. El propio software de Gigabyte actualiza automáticamente el firmware sin más indicaciones, y debido a eso, abre la puerta a posibles ataques.

Related

La lista de riesgos es enorme, pero los s individuales corren menos peligro que las organizaciones que ejecutan múltiples computadoras equipadas con placas Gigabyte. Esto se debe a que el atacante tendría que estar utilizando la misma red que usted para desviar el actualizador de software para descargar una carga útil dañina en lugar de una nueva actualización de firmware. Aún así, esto podría ser peligroso y terriblemente difícil de eliminar. Para empeorar las cosas, de las tres posibles ubicaciones de descarga para el firmware de Gigabyte, una de ellas solo usa una dirección HTTP simple en lugar de HTTPS, lo que reduce aún más la seguridad del proceso de descarga.

Si bien este es un hack bastante sofisticado y situacional, si un actor de amenazas o un grupo de hackers logra llevar a cabo el ataque, las consecuencias podrían ser desastrosas. Repasémoslos rápidamente.

Por un lado, los hackers podrían explotar el software vulnerable integrado en el firmware de una computadora para hacerse pasar por una característica legítima. Desde allí, podrían obtener completo a la PC y la red afectadas. Los rootkits e implantes UEFI, que son un tipo de malware, también representan una gran amenaza porque se ejecutan antes de que su sistema se inicie. Como tal, ni siquiera reinstalar el sistema operativo y limpiar sus unidades sería suficiente para deshacerse de ellas.

Quizás lo peor de todo es que la descarga del firmware se produce durante el inicio del sistema, por lo que es probable que no sea más sabio hasta que sea demasiado tarde. Eclypsium entra en muchos detalles en su informe sobre cuáles son los peligros de esta vulnerabilidad, así que asegúrese de leerlo aquí si está interesado.

Cómo protegerse

La parte frontal de un PC Project Stealth.
Gigabyte

Gigabyte está trabajando con Eclypsium para solucionar este problema. La compañía emitió un comunicado oficial, diciendo que sus ingenieros ya han abordado los riesgos potenciales en la última versión beta de la BIOS. Esto significa que los propietarios de placas Intel 700/600 o AMD 500/400 podrían seguir adelante y descargar la actualización y mantenerse seguros, pero el uso de una versión beta del BIOS conlleva algunos riesgos propios. No está claro si su uso afectaría la garantía de la placa en este momento.

Afortunadamente, Eclypsium también ha proporcionado un par de soluciones que pueden ayudarlo hasta que Gigabyte aclare todo. Primero tendrá que ingresar al BIOS. Esto se hace más comúnmente tocando la tecla F2 o Supr una y otra vez durante el tiempo en que se inicia su PC, pero si eso no funciona, consulte nuestra guía sobre cómo usar el BIOS para ver si hay otras teclas que deba mezclar aquí.

Una vez que esté en la pantalla de opciones, navegue hasta la función Descargar e instalar de App Center y desactívela. Esto desactiva las actualizaciones automáticas. También recomendamos establecer una contraseña de BIOS para agregar una capa adicional de seguridad.

Las placas base, en general, han tenido su parte de problemas últimamente. Mientras Gigabyte está luchando contra este problema, Asus también se encuentra en el fuego cruzado después de una gran controversia AMD Ryzen 7000. En lugar de una amenaza de ciberseguridad, los s con placas Asus han encontrado que sus PC corren el riesgo de quemarse.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics

Recomendaciones del editor

Project Zero: la novedosa placa base presentada por MSI
project zero placa base msi

MSI acaba de presentar una gran cantidad de nuevos productos en Computex 2023, y algunas de sus nuevas placas base de gama alta podrían llamar su atención. Un modelo se destaca en particular: la misteriosa placa base B650M titulada "Project Zero".

La placa es prometedora si desea lograr el aspecto más limpio con su próxima versión de PC. Sin embargo, hay un problema: incluso si lo obtienes, es posible que no puedas usarlo.
MSI / Benchlife.info
La gestión de cables es un gran problema cuando se trata de construir una PC. Ya sea por utilidad, flujo de aire o estética, mantenerlo limpio generalmente vale la pena, pero no hay mucho que pueda hacer. Después de todo, los cables siempre estarán allí de alguna forma. Sin embargo, la última placa base AMD Ryzen 7000 B650M de MSI desafía las normas al hacer que los cables estén más ocultos que nunca.

Leer más
Si tiene una tarjeta gráfica Nvidia, su U puede estar sufriendo
tarjeta grafica nvidia errores u gr fica

Si posee una GPU de Nvidia y ha notado que su PC funciona peor de lo habitual últimamente, el último controlador de gráficos puede tener parte de la culpa. Esto se debe a que hay un error con la versión actual de los controladores de Nvidia que aumenta el uso de la U después de salir de un juego.

Nvidia ha reconocido el error, pero no está claro cuándo podría llegar una solución. A continuación, le indicamos cómo averiguar si está afectado y qué hacer si lo está.
Jacob Roach / Tendencias digitales
Aquellos que actualizaron recientemente sus controladores Nvidia pueden encontrarse con una desagradable sorpresa: el controlador parece tener un impacto en el uso de la U. Después de cerrar un juego, puede notar que su computadora es un poco lenta, esto podría deberse al último error. Los s informan que Nvidia Container sigue usando hasta un 15% de potencia de U incluso después de salir del juego. En circunstancias normales, no debería reclamar ningún recurso de U una vez que termine la sesión de juego.

Leer más
El malware tiene una nueva y terrible forma de llegar a su computadora
los mejores paquetes de texturas para minecraft 1minecraft faithful 720x720

Has oído hablar de malware que se propaga a través de correos electrónicos no deseados y enlaces misteriosos en sitios web extraños. Pero ahora hay una nueva vía de ataque para que los malos actores la tomen, y es a través de Minecraft. Sí, lo has leído bien. El juego de construcción de mundo abierto amado por los niños de siete años de todo el mundo se está convirtiendo rápidamente en un método favorito para propagar malware.

Según lo informado por Bleeping Computer, Kaspersky Labs investigó los fenómenos desde julio de 2021 hasta julio de 2022, y descubrió que el malware en el juego representó una cantidad significativa del malware que se propagó en ese tiempo. Aunque hubo una caída del 30% en los ataques de malware en ese año en comparación con 2020, la cantidad de malware relacionado con los juegos en realidad aumentó. Minecraft en PC fue el vector preferido.

Leer más