{"id":80060,"date":"2025-07-18T01:16:58","date_gmt":"2025-07-18T01:16:58","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=80060"},"modified":"2025-07-18T01:16:58","modified_gmt":"2025-07-18T01:16:58","slug":"una-vulnerabilidad-critica-en-placas-gigabyte-permite-malware-persistente","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=80060","title":{"rendered":"Una vulnerabilidad cr\u00edtica en placas Gigabyte permite malware persistente"},"content":{"rendered":"<div>\n<p>Millones de ordenadores est\u00e1n en riesgo debido a una <strong>vulnerabilidad en las placas base de Gigabyte<\/strong>. La compa\u00f1\u00eda enfrenta un problema grave de seguridad en el firmware de m\u00e1s de 240 modelos de tarjetas madre. El fallo abrir\u00eda la puerta a un hacker para infectar con malware tu ordenador, el cual permanecer\u00eda incluso despu\u00e9s de reinstalar el sistema operativo.<\/p>\n<p>De acuerdo con <em><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/gigabyte-motherboards-vulnerable-to-uefi-malware-bypassing-secure-boot\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computer<\/a><\/em>, investigadores de la firma de seguridad Binarly descubrieron <strong>cuatro fallos graves que afectan a millones de usuarios con placas base de Gigabyte<\/strong>. Los expertos afirman que las vulnerabilidades en el firmware permitir\u00edan que un atacante escriba datos en la SMRAM, un entorno m\u00e1s privilegiado y aislado del sistema operativo.<\/p>\n<p>Si el hacker consigue infectar tu ordenador con un malware tipo <em>bootkit<\/em>, el c\u00f3digo malicioso permanecer\u00eda en el firmware UEFI. El <strong>malware se ejecutar\u00eda al encender tu ordenador<\/strong> y podr\u00eda cargar otro tipo de troyanos o spyware sin ser detectado. Debido a su naturaleza, el <em>bootkit<\/em> <strong>sobrevivir\u00eda a un formateo del PC y podr\u00eda eludir otros mecanismos de seguridad<\/strong>, como el arranque seguro o el aislamiento de memoria para hipervisores.<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Se han identificado vulnerabilidades de llamada del modo de administraci\u00f3n del sistema (SMM) en los m\u00f3dulos UEFI presentes en el firmware de Gigabyte. Un atacante podr\u00eda aprovechar una o varias de estas vulnerabilidades para elevar los privilegios y ejecutar c\u00f3digo arbitrario en el entorno SMM de un procesador compatible con UEFI. Si bien AMI (el proveedor de firmware original) ha indicado que estas vulnerabilidades se abordaron anteriormente, han resurgido en el firmware de Gigabyte y ahora se est\u00e1n divulgando p\u00fablicamente.<\/p>\n<\/blockquote>\n<p>Seg\u00fan el reporte, los analistas de Binarly <a href=\"https:\/\/kb.cert.org\/vuls\/id\/746790\" target=\"_blank\" rel=\"noopener\">avisaron sobre las vulnerabilidades al CERT de la Universidad de Carnegie Mellon<\/a> en abril y <strong>Gigabyte confirm\u00f3 el fallo en junio<\/strong>. No obstante, la empresa no emiti\u00f3 ning\u00fan bolet\u00edn de alerta a sus usuarios hasta que el problema se hizo p\u00fablico.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1500\" height=\"1000\" alt=\"vulnerabilidad placa Gigabyte\" class=\"wp-image-1852251 perfmatters-lazy\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379-1500x1000.jpg?resize=1500%2C1000&amp;quality=70&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=1500%2C1000&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=800%2C533&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=768%2C512&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=1536%2C1024&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=1200%2C800&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=740%2C494&amp;quality=70&amp;strip=all&amp;ssl=1 740w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=1024%2C682&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=780%2C520&amp;quality=70&amp;strip=all&amp;ssl=1 780w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=400%2C267&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?w=1919&amp;quality=70&amp;strip=all&amp;ssl=1 1919w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379-1500x1000.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 1500px) 100vw, 1500px\"\/><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1500\" height=\"1000\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379-1500x1000.jpg?resize=1500%2C1000&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"vulnerabilidad placa Gigabyte\" class=\"wp-image-1852251\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=1500%2C1000&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=800%2C533&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=768%2C512&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=1536%2C1024&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=1200%2C800&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=740%2C494&amp;quality=70&amp;strip=all&amp;ssl=1 740w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=1024%2C682&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=780%2C520&amp;quality=70&amp;strip=all&amp;ssl=1 780w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?resize=400%2C267&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379.jpg?w=1919&amp;quality=70&amp;strip=all&amp;ssl=1 1919w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/07\/pexels-jplenio-1105379-1500x1000.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 1500px) 100vw, 1500px\"\/><figcaption class=\"wp-element-caption\">Imagen: <a href=\"https:\/\/www.pexels.com\/es-es\/@jplenio\/\" target=\"_blank\" rel=\"noopener\">Johannes Plenio<\/a> (Pexels)<\/figcaption><\/figure>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=80060\/#Como_solucionar_la_vulnerabilidad_UEFI_en_las_placas_base_de_GIGABYTE\" >C\u00f3mo solucionar la vulnerabilidad UEFI en las placas base de GIGABYTE<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-como-solucionar-la-vulnerabilidad-uefi-en-las-placas-base-de-gigabyte\"><span class=\"ez-toc-section\" id=\"Como_solucionar_la_vulnerabilidad_UEFI_en_las_placas_base_de_GIGABYTE\"><\/span>C\u00f3mo solucionar la vulnerabilidad UEFI en las placas base de GIGABYTE<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A la fecha existen <strong>m\u00e1s de 240 modelos de placas madre afectados<\/strong>, principalmente con <a href=\"https:\/\/hipertextual.com\/tag\/gigabyte\" target=\"_blank\" rel=\"noopener\">chipset Intel de las series 100 a 500<\/a>. Algunos de ellos tienen actualizaciones disponibles, pero otros ya cumplieron su tiempo de vida \u00fatil y dejaron de recibir parches de seguridad.<\/p>\n<p>En <a href=\"https:\/\/www.gigabyte.com\/Support\/Security\/2302\" target=\"_blank\" rel=\"noopener\">una publicaci\u00f3n de su web de soporte<\/a>, el fabricante mencion\u00f3 que las vulnerabilidades afectan a modelos de placas base heredadas de las l\u00edneas <strong>GIGABYTE y AORUS<\/strong>. Si compraste una tarjeta madre para procesador Intel <strong>entre 2017 y 2021<\/strong> y nunca has actualizado la BIOS, podr\u00edas estar en peligro.<\/p>\n<p>Lamentablemente, no existe una lista de modelos afectados, pero puedes verificarlo a trav\u00e9s del chipset a trav\u00e9s de esta tabla. Si tu placa tiene actualizaci\u00f3n disponible, <strong>revisa la web de soporte del modelo<\/strong>. De lo contrario, contacta directamente al departamento de soporte de Gigabyte.<\/p>\n<figure class=\"wp-block-table\">\n<table class=\"has-fixed-layout\">\n<thead>\n<tr>\n<th>Plataforma<\/th>\n<th>Procesadores afectados<\/th>\n<th>Estado de soporte \/ BIOS<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>H110<\/td>\n<td>Intel Core 6\u00aa Gen (Skylake)<\/td>\n<td>Actualizaci\u00f3n en junio 2025.<\/td>\n<\/tr>\n<tr>\n<td>Z170, H170, B150, Q170<\/td>\n<td>Intel Core 6\u00aa Gen<\/td>\n<td><strong>EOL<\/strong> (Fin de vida) \u2013 contactar a soporte t\u00e9cnico<\/td>\n<\/tr>\n<tr>\n<td>Z270, H270, B250, Q270<\/td>\n<td>Intel Core 7\u00aa Gen (Kaby Lake)<\/td>\n<td><strong>EOL<\/strong> (Fin de vida) \u2013 contactar a soporte t\u00e9cnico<\/td>\n<\/tr>\n<tr>\n<td>Z370, B365<\/td>\n<td>Intel Core 8\u00aa\/9\u00aa Gen (Coffee Lake)<\/td>\n<td><strong>EOL<\/strong> (Fin de vida) \u2013 contactar a soporte t\u00e9cnico<\/td>\n<\/tr>\n<tr>\n<td>Z390, H310, B360, Q370, C246<\/td>\n<td>Intel Core 8\u00aa\/9\u00aa Gen \u2013 Xeon E-2100<\/td>\n<td>Actualizaci\u00f3n en junio 2025<\/td>\n<\/tr>\n<tr>\n<td>Z490, H470, H410, W480<\/td>\n<td>Intel Core 10\u00aa Gen \u2013 Xeon W-1200<\/td>\n<td>Actualizaci\u00f3n en junio 2025<\/td>\n<\/tr>\n<tr>\n<td>Z590, B560, H510, Q570<\/td>\n<td>Intel Core 11\u00aa Gen (Rocket Lake)<\/td>\n<td>Actualizaci\u00f3n en junio 2025<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n<section id=\"block-157\" class=\"below-content widget widget_block\"\/>\t<\/div>\n<p><a href=\"https:\/\/hipertextual.com\/2025\/07\/gigabyte-vulnerabilidad-placa-base-malware-firmware-uefi\" class=\" target=\" title=\"Una vulnerabilidad cr\u00edtica en placas Gigabyte permite malware persistente\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Millones de ordenadores est\u00e1n en riesgo debido a una vulnerabilidad en las placas base de Gigabyte. La compa\u00f1\u00eda enfrenta un problema grave de seguridad en el firmware de m\u00e1s de 240 modelos de tarjetas madre. El fallo abrir\u00eda la puerta a un hacker para infectar con malware tu ordenador, el cual permanecer\u00eda incluso despu\u00e9s de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":80061,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-80060","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/80060","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=80060"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/80060\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/80061"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=80060"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=80060"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=80060"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}