La empresa israelí de ciberseguridad ESET descubrió una brecha en el firmware que expone a más de 100 modelos diferentes de ordenadores Lenovo a un malware dañino, según anunció el martes la empresa.
Según ESET, la brecha se debe a la Interfaz de Firmware Extensible Unificada (UEFI). La UEFI es un componente crítico de un ordenador que contiene el código necesario para vincular el sistema operativo y el hardware del ordenador.
ESET advirtió que los ordenadores de Lenovo son vulnerables a peligrosos programas maliciosos como LoJax y ESPecter.
Cuando estos programas infectan la UEFI, ésta es capaz de sobrevivir no sólo a una reinstalación del sistema operativo del ordenador, sino también a la sustitución de un disco duro físico.
A través de la violación de la UEFI, los hackers son capaces de obtener el control total del dispositivo infectado y potencialmente comprometer otros dispositivos en su red.
¿Qué hará Lenovo?
Lenovo, cuyos portátiles supuestamente encabezaron el mercado israelí en 2021, fue informado de la brecha por ESET ya en octubre de 2021.
“Las amenazas UEFI pueden escapar fácilmente a la detección y son extremadamente peligrosas”, dijo Martin Smolar, el analista de malware de ESET que descubrió la brecha de Lenovo. “Se activan en una fase temprana del proceso de funcionamiento, lo que significa que pueden eludir la mayoría de las herramientas de ciberseguridad disponibles”.
ESEP ha aconsejado a todos aquellos que posean un portátil Lenovo que actualicen su firmware según las instrucciones de Lenovo, que fueron publicadas poco después de que ESET informara de sus hallazgos.