El tema relacionado con el software preinstalado de muchos fabricantes no tiene sus orígenes ahora, y en los años anteriores ya pudimos comprobar como algunos fabricantes tuvieron que publicar parches de seguridad para solucionar problemas existentes. Expertos del sector han llegado a la conclusión de que la inmensa mayoría de bloatware existente es perjudicial para los equipos.
Aunque seguro que muchos usuarios no los reconozcan por este término, seguro que si mencionamos actualizadores de drivers o software de monitorización del equipo sabe a qué programas estamos haciendo referencia. Sobre todo en los dispositivos portátiles viene preinstalado, aunque en el caso de los sobremesa es decisión del usuario llevar a cabo su instalación o no, refiriéndonos sobre todo en aquellos que se montan desde cero.
Los expertos que han llevado a cabo el análisis de los equipos afirman que esperaban que los datos fuesen malos, pero no tanto como lo que se han encontrado en los resultados. Y es que cuando decimos que el bloatware es malo no quiere decir que este software pueda atacar la seguridad de los usuarios y robar datos, sino que los fallos de seguridad existentes en él permiten que terceras personas puedan aprovechar estas vulnerabilidades y controlar el equipo de forma remota o bien proceder al robo de información sin que el usuario sea consciente.
El resultado del estudio es que equipos de los fabricantes Acer, Asus, Dell, HP y Lenovo están afectados en mayor o menor medida por los fallos de seguridad de este tipo de aplicaciones que son totalmente prescindibles.
La mayoría de los bloatware permite ataques MitM
La falta de seguridad entre las comunicaciones extremo a extremo es el principal problema de este tipo de aplicaciones, enviando información sin cifrar o certificados no válidos, permitiendo la sustitución de la información y la posibilidad de instalar malware en el equipo sin que el usuario se percate de ello. Solo es necesario echarla vista atrás para comprobar que al menos existen media docena de casos detectados, destacando sobre todo el que afectaba a Lenovo y a Dell.
Actualizaciones de emergencia para parchear los problemas
Para solucionar estos aspectos negativos a los fabricantes no les queda otra opción que lanzar actualizaciones de seguridad. Los expertos encargados de realizar el estudio creen que la mejor forma de evitar estos problemas de seguridad es procediendo a su desinstalación en el momento en el que se utiliza el equipo por primera vez.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
