El firmware de 271 placas base de GIGABYTE descarga sin permiso software ¡y deja abierta una backdoor!

Tener nuestros datos y archivos a salvo es algo fundamental e invertimos en antivirus y otros mecanismos para estar a salvo. Sin embargo, hay ocasiones donde no es nuestra culpa o la falta de protección lo que provoca que suframos un ataque de un hacker. De hecho, se ha descubierto que la propia GIGABYTE instala una puerta trasera en sus placas base que descarga programas y actualizaciones sin que nos demos cuenta.

Es prácticamente imposible estar completamente seguros cuando usamos nuestro ordenador o móvil. Puede que los antivirus nos protejan, pero en muchas ocasiones los hackers descubren vulnerabilidades y exploits que usan a su favor. Estas brechas de seguridad se han observado en programas e incluso han afectado a empresas de nuestro sector, como el reciente ciberataque a MSI. En esa ocasión, ya advertimos que muchos dispositivos de MSI estaban afectados y se dispararon las alarmas sobre otras compañías, incluída Intel.

Las placas base GIGABYTE descargan software sin avisar y de manera insegura

GIGABYTE placas base

Ante esas situaciones, nosotros como usuarios poco podemos hacer más allá de ser conscientes de ello. Al igual que se culpó a MSI de ese suceso debido a que no pagó al grupo de hackers, ahora nos encontramos con una controvertida situación con GIGABYTE. La popular marca de placas base, gráficas, fuentes y otros dispositivos, resulta que ha estado haciendo una jugarreta a nuestras espaldas. La empresa de ciberseguridad Eclypsium ha revelado que GIGABYTE tenía un mecanismo oculto en el firmware de sus placas base.

Resulta que cada vez que reiniciamos el ordenador, un código de firmware de la placa activa un programa de actualización sin avisar, el cual descarga y ejecuta otro software. Hasta ahí todo correcto, no es algo nuevo que hayamos visto y otras compañías lo hacen. El problema es que los investigadores descubrieron que este sistema está implementado de forma insegura. Esto provoca que exista una puerta trasera en las placas GIGABYTE que pueda ser aprovechada por los hackers. Además, el programa de actualización se activa desde el firmware, haciendo que sea difícil su eliminación.

Esta puerta trasera en el firmware afecta a 271 modelos de placas GIGABYTE

GIGABYTE backdoor

A grandes rasgos, se puede describir el problema como que las placas base GIGABYTE han actualizado y descargado software sin nuestro permiso y de forma poco segura. Si te preguntas que placas base están incluidas, te dejamos una norme lista que muestra un total de 271 modelos afectados. Básicamente, tenemos desde las B360 hasta los modelos más actuales de Z790 para Intel y en el caso de AMD nos encontramos también placas afectadas, como las B550 y X570.

Esta puerta trasera en placas base GIGABYTE es una preocupación mayor, pues los investigadores han encontrado similitudes con varios ataques. Han mencionado como los hackers rusos en 2018 lograron instalar software basado en firmware LoJack como estrategia de espionaje. En 2020, los hackers chinos crearon un programa espía basado en firmware para atacar a ordenadores de funcionarios y ONG.

El hecho de que haya una posibilidad de que los piratas informáticos puedan ocultarse en el firmware e instalar malware es una probabilidad que han vislumbrado. Teniendo en cuenta que hay millones de PC afectados por esta posible puerta trasera en placas GIGABYTE, las compañías de ciberseguridad empiezan a mostrar su preocupación.