• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Dell sigue la estela de Lenovo y preinstala adware en sus ordenadores

    Dell sigue la estela de Lenovo y preinstala adware en sus ordenadores Después del escándalo de Lenovo y Superfish, Dell ha creado su propia versión del monstruo llamada eDellRoot. ¿Preinstalar adware en los PCs es ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Dell sigue la estela de Lenovo y preinstala adware en sus ordenadores

      Dell sigue la estela de Lenovo y preinstala adware en sus ordenadores



      Después del escándalo de Lenovo y Superfish, Dell ha creado su propia versión del monstruo llamada eDellRoot. ¿Preinstalar adware en los PCs es una moda?

      Un usuario de Reddit ha descubierto un certificado auto-firmado que no debería estar ahí. Tras comprar uno de los nuevos Dell XPS 15 (modelo 9550) y tratar de solucionar un problema, el usuario en cuestión se dio cuenta de que había un componente sospechoso llamado eDellRoot.

      Tras extraer la clave privada con herramientas disponibles en Internet y después de comentarlo con un conocido con este mismo equipo, vieron que el certificado y la clave privada eran exactamente la misma. Esto recuerda sospechosamente al escándalo de Superfish de Lenovo, que saltó a la palestra el pasado mes de febrero.

      Es sencillo comprobar si el certificado está en vuestros equipos. Solamente tenéis que pulsar la tecla Windows, escribir “certmgr.msc“, pulsar Enter y en el gestor de certificados entrar en Entidades de certificación raíz de confianza. Seguidamente hay que entrar en Certificados para comprobar si en esa lista está el citado eDellRoot.

      Se puede borrar, pero se regenerará en el siguiente reinicio. Algunos usuarios aseguran que es necesario realizar una instalación limpia de Windows 10 para solucionar el problema. Sea lo que sea, Dell no ha dado aún demasiadas explicaciones sobre el problema, aunque sí han comunicado vía Twitter que lo están investigando.


      Fuente: MuySeguridad




      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de StarWars9600
      Registrado
      oct 2015
      Ubicación
      asdfa
      Mensajes
      370

      Re: Dell sigue la estela de Lenovo y preinstala adware en sus ordenadores

      ¿Pero este certificado provoca problemas en la seguridad?

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Dell sigue la estela de Lenovo y preinstala adware en sus ordenadores

      Interesante descubrimiento en los equipos Dell y ya hay una herramienta online que permite a los usuarios de esta marca con solo visitarlas decirles si tienen el sospechoso certificado de eDellRoot:





      De todas maneras, a diferencia del caso de Lenovo y Superfish que se sabía un adware que mostraba publicidad, en este caso aún se desconoce para que exactamente Dell instala este certificado con su clave pública disponible y se sospecha más que es para recolección de datos (spyware), pero si bien pareciera estar inoperativo, al ser vigente hasta el 2019 deja una brecha de seguridad abierta en los equipos para un ataque del tipo man-in-the-middle.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Ti22
      Registrado
      oct 2015
      Ubicación
      México
      Mensajes
      17

      Re: Dell sigue la estela de Lenovo y preinstala adware en sus ordenadores

      Cita Originalmente publicado por Pacman Ver Mensaje
      Después del escándalo de Lenovo y Superfish, Dell ha creado su propia versión del monstruo llamada eDellRoot. ¿Preinstalar adware en los PCs es una moda?[/CENTER]Esto recuerda sospechosamente al escándalo de Superfishde Lenovo, que saltó a la palestra el pasado mes de febrero.
      Yo no sabía eso del Superfish de Lenovo (y eso que adquirí mi equipo Lenovo a principios de febrero), por "suerte" tengo la manía de reinstalar el S.O en equipos nuevos, más que nada para tener un equipo limpio y recuperar el espacio usado por la partición de "Recovery" (que tengo entendido, es el S.O preinstalado de fábrica y supongo que conserva los adwares). Gracias por la info.

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Dell sigue la estela de Lenovo y preinstala adware en sus ordenadores

      La empresa DELL ha emitido un comunicado oficial en su blog acerca de eDellroot en:



      Dell dice el certificado eDellRoot se ha instalado en todo el nuevo PC escritorio y portátiles enviados desde agosto 2015 hasta hoy. Según la compañía, el certificado fue pensado para que sea más fácil para la atención al cliente de Dell para ayudar a los clientes en la solución de problemas técnicos con sus computadoras.

      Que no es no es malware o adware ni se utiliza para no se utiliza para recopilar información personal de los clientes. También es importante tener en cuenta que el certificado no volverá a instalar en sí, una vez que se elimina correctamente utilizando el proceso Dell recomienda.

      Pero reconoce que dicho certificado eDellroot introdujo involuntariamente una vulnerabilidad de seguridad, por lo que van a impulsar una actualización de software a partir del 24 de noviembre que comprobara si está el certificado y, si se detecta a eliminarlo de forma automática.

      A quienes no quieran esperar o para asegurarse de no tener más la vulnerabilidad introducida por eDellroot en sus equipos marca Dell, puede comprobar en el sitio de arriba o también en:




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de StarWars9600
      Registrado
      oct 2015
      Ubicación
      asdfa
      Mensajes
      370

      Re: Dell sigue la estela de Lenovo y preinstala adware en sus ordenadores

      También han sacado una eliminación manual del malware de Dell. Otra marca de portátiles y pcs menos de la que fiarse Quedan limpios Helwett-Packard, Toshiba, Acer y Asus.

      Actualizacion: Zemana Anti-Malware ya puede eliminar el certificado de Dell.

    7. #7
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Dell sigue la estela de Lenovo y preinstala adware en sus ordenadores

      DSDTestProvider es el nombre de un segundo certificado instalado y utilizado por el Sistema de Dell Detect (DSD), una aplicación descargada desde el sitio web de Dell, que ofrece "Detección del producto" características, ayudando a los usuarios a identificar su composición portátil, modelo y otros detalles técnicos que conlleva un riesgo de seguridad para los usuarios:

      Así como eDellRoot, DSDTestProvider también está instalado en el almacén de raíz de Windows, junto con una clave privada. Esto permite que los actores maliciosos para extraer estos datos y, a continuación, lo utilizan con fines maliciosos, principalmente para MitM (Man-in-the-Oriente) ataques, pasando malware peligroso como proveniente de una fuente legítima.


      Para el primero eDellRoot, la compañía a emitido una actualización que lo borra y también ofrece una herramienta llamada: eDellRootCertFix.exe

      ...del segundo, aun no hay novedades...


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.