Web Analytics
Conecta con nosotros

Noticias

El software de asistencia de Dell pone en riesgo todos sus equipos

Publicado el
dell

De los grandes fabricantes de PC actuales, Dell es uno de lo que se mantiene en forma: tiene un catálogo para todos los gustos, necesidades y bolsillos, lo renueva a menudo y además es de los pocos que ofrece una interesante variedad de equipos con Linux. En concreto, con Ubuntu, aunque también los certifica para Red Hat. Si da la casualidad de que tú tienes un Dell con Linux, puedes dejar de leer: esta noticia no te afecta.

Sin embargo, lo más probable es que si tienes un Dell, lo tengas con Windows y muy posiblemente con la suite de herramientas de asistencia SupportAssist que el fabricante preinstala en todos sus equipos para ayudar en el mantenimiento, ya sea para actualizar controladores, configurar preferencias avanzadas o realizar limpiezas. En ese caso, tienes un problema grave de seguridad.

Según se ha descubierto en los últimos días, todos los equipos de Dell -portátiles y sobremesa- con el software de marras estarían en riesgo. Se cree que el números de usuarios afectados es muy alto, dado que muchos no permiten la actualización automática del software, ni se preocupan por actualizarlo a mano con regularidad.

Las vulnerabilidades encontradas en SupportAssist son realmente graves, pues a pesar de que tener la mala suerte de caer víctima de un ataque es una lotería a la inversa, no es necesario el acceso físico al equipo para lograrlo; basta con estar conectado en la misma red local, e incluso se puede llegar a ejecutar malware de manera remota si el usuario cae en la página web equivocada. Por fortuna, Dell ha respondido rápidamente al incidente.

Dicho lo cual, las vulnerabilidades han sido parcheadas y una actualización solventará el problema. Fíjate si tienes SupportAssist instalado y en el número de versión: a partir de la 3.2.0.90 todo está bien. Si es anterior y no puedes actualizar desde el sistema, descarga la última versión de la suite.

En ZDnet los describen como «otro agujero de seguridad causado por el bloatware que instalan los fabricantes», pero, ¿es SupportAssist bloatware? Al fin y al cabo, se trata de un conjunto de aplicaciones de mantenimiento que, eso sí, ningún usuario con unos mínimos conocimientos querrá para nada. Pero no es basura en sí, sino software de pretendida ayuda.

Por el contrario, el bloatware que trae Windows 10 es muy real y aunque eliminarlo es relativamente sencillo, no todo el mundo estará por la labor de ponerse a ello. Por cierto, ¿no es curioso que para dejar Windows 10 libre de basura el camino más rápido y efectivo sea lanzar una ristra de órdenes por consola, como si del cavernario Linux se tratase? O tal vez la consola es, simplemente, una herramienta mejor para según qué cosas.

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

6 comentarios
  • DN Modder

    Me gustó cuando escribiste: «no te afecta» XD, a Windows siempre es al que le caen los madrasos de seguridad.

  • L1ch

    Sigo diciendo que se confunde bloatware con crapware

  • jp

    Es que en muchas ocasiones son lo mismo.

  • Virtualbox Vbox

    Por cierto, ¿no es curioso que para dejar Windows 10 libre de basura el camino más rápido y efectivo sea lanzar una ristra de órdenes por consola, como si del cavernario Linux se tratase? O tal vez la consola es, simplemente, una herramienta mejor para según qué cosas.

    Sin haberlo mirado, sabía que el artículo venía de alguien de MuyLinux 😉 Y en cierto modo es verdad lo que dices.

  • L1ch

    Tal parece que todo es «lo mismo».

  • Sam Burgos

    Es que de hecho es verdad la situación; si te pones a pensar en varios artículos en otros sitios, casi que la gran mayoría te dicen que «debes copiar y pegar los siguientes comandos para…» (te suena familiar?); yo al menos he visto eso para optimizar ciertos puntos de Windows, eliminar aplicaciones Metro de Windows 10 y habilitar/deshabilitar algunos procesos, todos se corren desde CMD o PowerShell

    Lo de «cavernario Linux» sinceramente me dio risa; es como una mezcla de sarcasmo y chiste para lo que «generalmente» se suele conocer a Linux y a Windows (sólo consola el primero y sólo entorno gráfico el segundo)

Top 5 Cupones

Lo más leído