Una inmediata instalación de parches de seguridad es lo que se recomienda hacer a los usuarios de portátiles Lenovo para solucionar varias vulnerabilidades importantes que dejan al dispositivo expuesto a peligrosos ataques de malware.

Según un reciente boletín de seguridad de Lenovo, hay varios errores presentes en la Interfaz de Firmware Extensible Unificada (UEFI) en más de 100 modelos de portátiles del fabricante que los hackers podrían utilizar para escribir e instalar firmware modificado con malware oculto, lo que a su vez abre el dispositivo -y los datos que contiene- a una mayor explotación. Sería casi que imposible encontrar y eliminar el firmware modificado o el malware oculto instalado en un dispositivo infectado, dada la naturaleza de los fallos.

Explotación de la seguridad de una laptop Lenovo

Aunque es grave, un hacker necesitaría acceso a nivel de administrador local para explotar con éxito las vulnerabilidades de la UEFI, lo que sólo es posible con acceso físico a un dispositivo afectado o con acceso remoto a través de un programa de escritorio virtual. Cualquiera que tenga un conocimiento superficial de ciberseguridad reconocerá la amenaza que estos fallos podrían suponer para los usuarios de Lenovo de nivel empresarial y las corporaciones que permiten a los empleados utilizar las máquinas de trabajo de forma remota, pero según la lista de dispositivos afectados, las vulnerabilidades sólo aparecen en los portátiles Lenovo de nivel de consumidor, donde es mucho menos probable que algún actor de amenaza aleatorio consiga el acceso necesario.

Sólo se conocen unos pocos casos de secuestros de firmware UEFI: El infame malware Trickbot; el malware "Lojax" escrito por el grupo de hackers estatales rusos Sednit y una UEFI personalizada que la firma de ciberseguridad Kaspersky descubrió en 2018, aunque los dos únicos objetivos eran figuras políticas de Asia.

Si bien es improbable explotar estas pulgas de sistema globalmente, todavía hay motivos de preocupación para el usuario promedio. Los hackers suelen engañar a los usuarios desprevenidos para que instalen software de escritorio remoto en sus ordenadores sin darse cuenta, normalmente a través de estafas de “phishing”, anuncios falsos o archivos de descarga modificados. En algunos casos, los hackers pueden incluso elevar sus privilegios de usuario para instalar aplicaciones y firmware de forma remota y los millones de portátiles Lenovo sin parches son ahora objetivos perfectos.

Actualización de un portátil Lenovo

Se puede comprobar qué portátiles están afectados en el boletín de seguridad de Lenovo. Si el modelo de portátil aparece en la lista, hay que seguir los enlaces del boletín para descargar e instalar el firmware parcheado para el ordenador. A través de la página oficial de soporte de Lenovo, también se pueden encontrar las descargas.