![\"www.radians.com.ar\"](\"https:\/\/www.radians.com.ar\/Articulos\/Images2019\/La-vulnerabilidad-de-Toolbox-afecta-a-mi_E26A\/image.png\" "\\"www.radians.com.ar\\"")
<\/a>La compa\u00f1\u00eda de seguridad californiana SafeBreach ha revelado que el software preinstalado en las PC ha dejado a "millones" de usuarios expuestos a piratas inform\u00e1ticos. Adem\u00e1s, esa estimaci\u00f3n es conservadora, con un n\u00famero realista establecido en cientos de millones. <\/p>\nLa falla radica en PC-Doctor Toolbox , software de an\u00e1lisis de sistemas que ha sido modificado y preinstalado en PC fabricado por algunos de los minoristas de computadoras m\u00e1s grandes del mundo, incluyendo Dell, su marca de juegos Alienware, Staples y Corsair. Dell solo vendi\u00f3 casi 60 millones de PC el a\u00f1o pasado y la compa\u00f1\u00eda afirma que PC-Doctor Toolbox (que renombra como parte de ‘SupportAssist’) fue preinstalado en "la mayor\u00eda" de ellos. <\/p>\n
Lo que SafeBreach ha descubierto es una falla de alta gravedad que permite a los atacantes intercambiar archivos DLL inofensivos cargados durante los escaneos de diagn\u00f3stico de Toolbox con DLL que contienen una carga maliciosa. La inyecci\u00f3n de este c\u00f3digo afecta tanto a las PC con Windows 10 empresariales como a las dom\u00e9sticas y permite a los piratas inform\u00e1ticos obtener el control completo de su computadora. <\/p>\n
Lo que lo hace tan peligroso es que los fabricantes de PC le dan a Toolbox un acceso de alto nivel de permiso a todo el hardware y software de su computadora para que pueda ser monitoreado. El software puede incluso darse nuevos niveles de permisos m\u00e1s altos seg\u00fan lo considere necesario. Entonces, una vez que se inyecta c\u00f3digo malicioso a trav\u00e9s de Toolbox, puede hacer casi cualquier cosa en su PC.<\/p>\n
Peor a\u00fan, los fabricantes de PC actualmente participan en un juego de Whack-A-Mole que intenta hacer que Toolbox sea seguro. SafeBreach informa que inicialmente encontr\u00f3 fallas en Toolbox en abril y Dell lanz\u00f3 un parche para abordarlo, pero ahora SafeBreach ha encontrado m\u00e1s vulnerabilidades y parece muy probable que no sean las \u00faltimas. <\/p>\n
Como un consejo m\u00e1s amplio: tambi\u00e9n recomendar\u00eda a cualquiera que compre una nueva PC que realice su primer paso formateando la computadora y reinstalando Windows. Debe tener el control de los programas que se ejecutan en su PC. Si no sabe c\u00f3mo hacer esto, busque un familiar, amigo o colega que lo sepa.<\/p>\n \u00bfMicrosoft merece la culpa de esto? En \u00faltima instancia, es in\u00fatil detener a los fabricantes de PC que preinstalan lo que quieran en las computadoras con Windows, incluso si esto compromete su seguridad, y esto es algo que lleva a las personas a otras plataformas. Es frustrante, pero este nivel de asociaci\u00f3n tambi\u00e9n es lo que hizo de Windows un \u00e9xito tan global en primer lugar. Espero les sea de interes y utilidad. Saludos. Roberto Di Lello.<\/p>\n Fuente: Forbes<\/a> & SecureWeek<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Windows 10 tiene suficientes problemas con los que lidiar en este momento . Pero los…<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[333,279],"tags":[230,304],"class_list":["post-4133","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-windows-10","tag-seguridad","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4133"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4133\/revisions"}],"predecessor-version":[{"id":4134,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4133\/revisions\/4134"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/a>El resultado final es que es probable que muchos usuarios de Windows 10 expuestos a este problema ni siquiera sepan que lo tienen porque \u00bfqui\u00e9n realmente usa bloatware preinstalado? Como tal, mi consejo ser\u00eda buscar en su computadora y desinstalarla. Dell incorpora Toolbox a SupportAssist, Corsair lo etiqueta como ‘One Diagnostics’ o simplemente ‘Diagnostics’, Staples lo llama ‘Easy Tech Diagnostics’, Tobii se refiere a \u00e9l como ‘I-Series \/ Dynavox Diagnostic Tools’ e inevitablemente habr\u00e1 m\u00e1s socios entonces haz tu investigaci\u00f3n. <\/p>\n
Dicho esto, tambi\u00e9n es lo que hace que la reciente promesa de Microsoft de m\u00e1s "control, calidad y transparencia " no solo sea preocupantemente compleja sino extremadamente dif\u00edcil de cumplir.<\/p>\n