Laptops HP son vulnerables a ataques de hackers al ingresar a cuentas bancarias: especialista
Blanco fácil para los hackers, se volvieron las computadoras portátiles de la marca HP, advirtieron especialistas en sistemas.
Y es que los expertos en la materia, detectaron que desde octubre de 2019, la herramienta señalada en la investigación es HP Support Assistant, responsable del monitoreo de estado del dispositivo y la automatización de los controladores.
Al respecto, el director general de GolSystems, Samuel Gómez López, quien fue consultado por Telereportaje, aseguró que esta herramienta contiene diez serias vulnerabilidades de seguridad, incluyendo dos fallas críticas de eliminación de archivos arbitrarios, cinco fallas de escalada de privilegios locales, y tres errores de ejecución remota de código.
No obstante, el especialista de GoldSystem, indicó que al menos siete de las fallas ya se han resuelto, pero siguen vulnerables los errores de ejecución remota, lo que podría significar que el acceso a cuentas bancarias, se verían comprometidas.
“Pues el Instituto de Seguridad Cibernética sacó la nota en su portal, muy interesante porque actualmente, y haciendo la investigación más a fondo, actualmente siete de las vulnerabilidades han sido corregidas, de las cuales tres de ellas todavía no se han podido parchar, porque toda la situación desde que se lanzó el hallazgo, que fue en octubre de 2019, en diciembre hicieron las 7 correcciones, pero faltaron tres que todavía no están subsanadas, lo cual implica que todavía esté latente algunas conexiones de hackers remotamente a los equipos”, abundó.
Ante dicha situación, Samuel Gómez planteó dos soluciones de momento, en lo que HP concluye de reparar el error.
“Se recomiendan para mitigar este riesgo dos formas, la primera es desinstalar la aplicación, hasta que sean corregidas estas tres vulnerabilidades. Segunda, en caso de que empiece o el usuario no quiera desinstalar la aplicación, que actualice las últimas versiones de esta plataforma, y que instale un antivirus, pero un antivirus no gratuito, sino de paga, los antivirus gratuitos no tienen soporte para detectar códigos que se aprovechan de este tipo de huecos o vulnerabilidades del sistema”, recomendó.