El código oculto en las placas base Gigabyte es un regalo para los hackers

El código oculto en cientos de modelos de placas base Gigabyte es un regalo para los hackers que quieran instalar programas maliciosos en el firmware UEFI de un ordenador, según la empresa de seguridad Eclypsium.

Eclypsium afirmó que Gigabyte instaló su propia puerta trasera oculta en el firmware de millones de ordenadores y no la securizó adecuadamente.

La empresa descubrió un mecanismo oculto en el firmware de las placas base vendidas por Gigabyte, cuyos componentes se utilizan habitualmente en PC para juegos y otros ordenadores de alto rendimiento. Cada vez que se reinicia un ordenador con la placa base Gigabyte afectada, un código del firmware de la placa inicia de forma invisible un programa actualizador que se ejecuta en el ordenador y, a su vez, descarga y ejecuta otro software.

Aunque Eclypsium afirma que el código oculto se supone que es una herramienta inocua para mantener actualizado el firmware de la placa base, los investigadores descubrieron que está implementado de forma insegura, lo que permite potencialmente que el mecanismo sea secuestrado y utilizado para instalar malware en lugar del programa previsto por Gigabyte.

Y como el programa actualizador se activa desde el firmware del ordenador, fuera de su sistema operativo, es difícil que los usuarios lo eliminen o incluso lo descubran.

«Si tienes una de estas máquinas, tienes que preocuparte por el hecho de que básicamente está cogiendo algo de Internet y ejecutándolo sin que tú estés involucrado, y no ha hecho nada de esto de forma segura. El concepto de pasar por debajo del usuario final y apoderarse de su máquina no sienta bien a la mayoría de la gente,» afirma John Loucaides, de Eclypsium