Potencial malware en los nuevos Dell XPS 15, similar al escándalo Superfish de Lenovo [Actualizada]

Potencial malware en los nuevos Dell XPS 15, similar al escándalo Superfish de Lenovo [Actualizada]
40 comentarios Facebook Twitter Flipboard E-mail

Un usuario de Reddit ha descubierto un certificado raíz de confianza auto-firmado que no debería estar teóricamente ahí. Tras comprar uno de los nuevos Dell XPS 15 (modelo 9550) y tratar de solucionar un problema se dio cuenta de que había un componente sospechoso llamado eDellRoot.

Pudo extraer la clave privada con herramientas disponibles en Internet y tras comentarlo con un conocido con este mismo equipo vieron que el certificado y la clave privada eran exactamente la misma, algo que también ocurrió con los ordenadores Lenovo y el escándalo de Superfish. Dell está investigando el problema.

Aún no se sabe lo que hace

El responsable del descubrimiento afirma que este caso es aún peor que el de Lenovo porque ni siquiera es una aplicación de terceras partes la que se ha instalado, sino que ha sido la propia Dell quien preinstala este componente que ni siquiera está claro lo que hace. En el caso de Superfish "sabíamos que su certificado raíz era necesario para inyectar publicidad en tus páginas web: la razón por la que el de Dell está ahí no está clara".

Edellroot

Es sencillo comprobar si el certificado está en vuestros equipos. Basta con que pulséis la tecla Windows, escribáis "certmgr.msc", pulséis Enter y en el gestor de certificados os vayáis a Entidades de certificación raíz de confianza y luego a Certificados para comprobar si en esa lista está el citado eDellRoot. En el Dell XPS 13 (9343) desde el que estoy trabajando para publicar este artículo, por ejemplo, ese componente no aparece, aunque hace semanas hice una instalación limpia de Windows 10.

Podréis borrarlo, pero se regenerará en el siguiente reinicio: Algunos apuntan a la citada instalación limpia de Windows 10 como potencial solución, pero Dell no ha dado aún demasiadas explicaciones sobre el problema aunque sí han comunicado vía Twitter que lo están investigando pero que se trata de un "certificado de Dell de confianza que está mencionado en el sistema operativo. No causa ningún daño, así que no recomendamos desinstalarlo". Nosotros nos hemos puesto en contacto con los responsables de Dell en España para tratar de obtener una respuesta. En cuanto la tengamos actualizaremos esta información.

Actualización: Dell ha explicado que "El certificado no es malware o adware. Se incluye para proporcionar la etiqueta del servicio del sistema para el soporte online de Dell, lo que nos permite identificar rápidamente el modelo de ordenador, facilitando y acelerando el servicio al cliente. El certificado no se usa para recolectar información personal. Es importante destacar que el certificado no se reinstalará a sí mismo una vez se elimine usando el proceso recomendado por Dell". Ese proceso está explicado en este documento, y hay una utilidad de desinstalación aquí. Si queréis comprobar si poseéis este certificado, este sitio web lo indica.

Vía | Reddit
Más información | Joe Nord
En Xataka | Si tienes alguno de estos modelos de ordenador Lenovo, podrías estar infectado por Superfish

Comentarios cerrados
Inicio