La empresa de seguridad SafeBreach reveló que software de diagnóstico de terceros, instalado de fábrica en Windows 10, deja una puerta abierta para que ciberdelincuentes lleven a cabo ataques con éxito.  Lamentablemente para Microsoft, este no es problema de Windows 10, ya que es instalado por los fabricantes de ordenadores.

El software en cuestión es  PC-Doctor Toolbox, un software de análisis del sistema que viene instalado en ordenadores de unos de los más grandes fabricantes de PCs como por ejemplo Dell, su marca de ordenadores para juegos Alienware y también Corsair, por nombrar algunos.

Solo en el 2018 Dell envió a los puntos de venta casi 60 millones de PCs y en la mayoría de esos ordenadores PC-Doctor Toolbox fue instalado de fábrica, aunque integrado como parte de SupportAssist, Corsair le cambió el nombre como One Diagnostic y en otros sistemas de otros fabricantes también se instaló con otro nombre.

La falla encontrada por SafeBreach es una muy grave que permite que un atacante pueda cambiar ficheros DLL que se pueden cargar cuando PC-Doctor Toolbox realiza el escaneo de diagnostico con DLLs que contienen código malicioso y esto se produce ya que los fabricantes de PC otorgan a PC-Doctor Toolbox permisos de acceso de alto nivel a todo el hardware y software del ordenador para poder realizar el escaneo del mismo.

Este código malicioso no solo tiene un impacto directo en PC con Windows 10 para consumidores, también para usuarios de Windows 10 de empresas.  Un ataque que logra su objetivo de instalación de código malicioso, significa que el atacante tomó el control completo del sistema.

Lamentablemente esto no es nuevo y como para los fabricantes de PCs este tipo de software es importante tratan de solucionar el problema, pero no todos los usuarios aplican los parches lanzados por los fabricantes.

De acuerdo a SafeBreach que fue quien descubrió la falla de PC-Doctor Toolbox en Abril, Dell lanzó un parche para solucionar el problema, pero ahora encontraron otra vulnerabilidad y quizás no sean las únicas.

En mi caso siempre elimino el bloatware que viene instalado en un nuevo ordenador, ya que en muchos casos ralentiza el sistema y no garantizan ser seguros, al contrario en algunos casos no lo son y aquí, con el descubrimiento de SafeBreach tenemos una prueba fehaciente de lo que puede ocurrir.