{"id":27169,"date":"2015-11-29T13:00:53","date_gmt":"2015-11-29T16:00:53","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=27169"},"modified":"2015-11-27T16:56:28","modified_gmt":"2015-11-27T19:56:28","slug":"dell-descubre-una-nueva-falla-de-seguridad-en-sus-computadoras","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/dell-descubre-una-nueva-falla-de-seguridad-en-sus-computadoras\/","title":{"rendered":"Dell descubre una nueva falla de seguridad en sus computadoras"},"content":{"rendered":"

D\u00edas atr\u00e1s, Dell acept\u00f3 su responsabilidad al lanzar computadoras con un fallo de seguridad de f\u00e1brica<\/strong>, al cual se le conoce como \u201ceDellRoot<\/strong>\u201d. Este fallo, m\u00e1s que ser un malware o virus es un certificado instalado por Dell Foundation Services, el cual de forma no intencional desarrolla una vulnerabilidad.<\/p>\n

Si bien, este certificado fue integrado como parte de una herramienta de soporte t\u00e9cnico con la intenci\u00f3n de hacer la vida de los usuarios m\u00e1s f\u00e1cil, result\u00f3 que tambi\u00e9n podr\u00eda usarse para ejecutar un exploit<\/strong>.<\/p>\n

Si no est\u00e1s familiarizado con la palabra exploit<\/strong>, simplemente deber\u00e1s saber que es una forma de llamarle a un programa o un c\u00f3digo que \u201cexplota\u201d una vulnerabilidad dentro del sistema. En este caso, estamos hablando de que un hacker bien podr\u00eda acceder a los datos personales de los usuarios y as\u00ed robar informaci\u00f3n bancaria u otros datos importantes.<\/p>\n

Lee tambi\u00e9n:\u00a0Descubren vulnerabilidad en Chrome para Android<\/a><\/strong><\/p>\n

Por su parte, Dell lanz\u00f3 un comunicado afirmando que resolver\u00e1n esta falla por medio de una actualizaci\u00f3n, la cual comprobar\u00e1 la existencia del certificado para despu\u00e9s eliminarlo de sus computadoras Latitude, XPS e Inspiron. Adem\u00e1s, afirmaron por medio de un comunicado<\/a><\/strong> dentro de su sitio web, que este certificado ser\u00e1 retirado de todos los sistemas Dell que salgan de ahora en adelante.<\/p>\n

La mala noticia es que, justo despu\u00e9s de cubrir el primer fallo, un segundo fue descubierto. Este segundo certificado llamado DSDTestProvider<\/strong>\u00a0es instalado por una aplicaci\u00f3n del servicio de soporte t\u00e9cnico de Dell, Dell System Detect y fue integrado \u2014al igual que el certificado eDellRoot\u2014 con el fin de ofrecer apoyo a sus clientes de forma m\u00e1s r\u00e1pida y f\u00e1cil.<\/p>\n

Dentro del mismo comunicado, ya actualizado por la empresa, Dell informa que este segundo certificado<\/a><\/strong> no est\u00e1 instalado de f\u00e1brica, ya que est\u00e1 limitado para los usuarios que utilizaron la funcionalidad \u201cdetectar producto\u201d entre octubre 20 y noviembre 24 del a\u00f1o en curso, misma que ya fue removida del sitio de soporte t\u00e9cnico y sustituida por una nueva aplicaci\u00f3n, la cual no contiene el certificado vulnerable.<\/p>\n

Al igual que el primer fallo, Dell lanzar\u00e1 una nueva actualizaci\u00f3n para solucionarlo. De la misma forma,\u00a0afirma que los usuarios pueden removerlo de forma autom\u00e1tica (las instrucciones en espa\u00f1ol para eliminar el certificado las puedes encontrar Aqu\u00ed<\/a>). Es importante resaltar que este paso a paso, \u00fanicamente indica c\u00f3mo eliminar de forma permanente el certificado eDellRoot. Sin embargo, la firma\u00a0indica\u00a0que el proceso para eliminar el certificado\u00a0 DSDTestProvider es similar, aunque te dejamos un video que te facilitar\u00e1 el camino.<\/p>\n

https:\/\/www.youtube.com\/watch?v=DYLYG76o55c&feature=youtu.be<\/a><\/p>\n

<\/center> <\/p>\n","protected":false},"excerpt":{"rendered":"

Un gran n\u00famero de computadoras Dell salieron al mercado con un grave fallo de seguridad que podr\u00eda facilitar el robo de informaci\u00f3n personal.<\/p>\n","protected":false},"author":17,"featured_media":27250,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[1904,2509,2506],"class_list":["post-27169","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-dell","tag-dsdtestprovider","tag-exploit"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/27169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/comments?post=27169"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/27169\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media\/27250"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media?parent=27169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/categories?post=27169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/tags?post=27169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}