Itongadol/AJN.- La empresa israelí de ciberseguridad ESET descubrió que más de 100 modelos de computadoras Lenovo son vulnerables a un malware dañino debido a una brecha en la Interfaz de Firmware Extensible Unificada (UEFI). A través de la violación de la UEFI, los hackers son capaces de obtener el control total del dispositivo infectado y potencialmente comprometer otros dispositivos en su red.
Cuando estos programas infectan la UEFI, un componente crítico que contiene el código necesario para vincular el sistema operativo y el hardware de la computadora, ésta es capaz de sobrevivir no sólo a una reinstalación del sistema operativo sino también a la sustitución de un disco duro físico.
Lenovo, cuyas computadoras supuestamente encabezaron el mercado israelí en 2021, fue informado de la brecha por ESET en octubre de 2021.
«Las amenazas UEFI pueden escapar fácilmente a la detección y son extremadamente peligrosas», dijo Martin Smolar, el analista de malware de ESET que descubrió la brecha de Lenovo.
«Se activan en una fase temprana del proceso de funcionamiento, lo que significa que pueden eludir la mayoría de las herramientas de ciberseguridad disponibles», explicó Smolar.
ESEP aconsejó a todos aquellos que posean una notebook Lenovo que actualicen su firmware según las instrucciones de la empresa, publicadas poco después de que ESET informara de sus hallazgos.