La falla de seguridad podría permitir el acceso a los datos bancarios y otros datos personales
Investigadores especializados en ciberseguridad descubrieron desde el pasado mes de agosto que algunos modelos de PC del fabricante Dell tienen un fallo de seguridad que permitiría a los hackers acceder a los datos personales de los usuarios.
El día de hoy, Dell lo admitió.
Esta falla representa una “profunda falla de seguridad” que podría permitir el acceso a los datos bancarios y otros datos personales, señalaron los expertos.
Un usuario publicó en Reddit haber descubierto que en su máquina Dell viene pre-instalado este software con un certificado root pre-instalado llamado eDellRoot. Este daría por buenas las conexiones cifradas sin estar verificadas por una autoridad.
En un comunicado difundido el lunes, Dell reconoció la vulnerabilidad y anunció que publicará una guía para extraer el software que produjo esta falla.
“Nos dimos cuenta de que un certificado (eDellRoot), instalado en nuestras PCs por nuestra aplicación Dell Foundation Services, introdujo involuntariamente una vulnerabilidad de seguridad. El certificado se implementó como parte de una herramienta de apoyo y con la intención de hacerlo más rápido y más fácil el servicio para nuestros clientes. La seguridad y privacidad de los clientes es una de las principales preocupaciones y prioridades de Dell; lamentamos profundamente que esto haya sucedido y estamos tomando medidas para remedirlo”, señaló.
La compañía hizo hincapié en que el certificado no era “malware o adware”, ni era “utilizado para recopilar información personal de los clientes”.
La firma aseguró de igual forma que empezarán a resolver el problema desde hoy.
“Vamos a impulsar una actualización de software a partir del 24 de noviembre que compruebe el certificado y, si se detecta sea eliminado. Además, el certificado será retirado de todos los sistemas Dell que salgan de ahora en adelante”, concluyó.
Con información de BBC