
Una reciente investigación de la firma de ciberseguridad Binarly encendió las alarmas en el mundo tecnológico, pues más de 240 modelos de placas madre (motherboards) de la marca Gigabyte presentan vulnerabilidades críticas que podrían ser aprovechadas por ciberdelincuentes para instalar un malware prácticamente indetectable.
El problema radica en el firmware UEFI, la capa de software que se ejecuta incluso antes de que arranque el sistema operativo. Si un atacante logra acceso administrativo —ya sea local o remoto— podría comprometer el equipo desde su nivel más profundo, utilizando un tipo de malware llamado bootkit, que sobrevive incluso a una reinstalación completa de Windows.

Un ataque silencioso y persistente
Las vulnerabilidades fueron identificadas con los códigos CVE-2025-7026, 7027, 7028 y 7029. Todas tienen una puntuación de severidad alta (8.2 sobre 10) y permiten desde acceder a zonas protegidas del sistema, hasta modificar el firmware o escalar privilegios al llamado System Management Mode (SMM), el nivel más sensible de una computadora.
- CVE-2025-7029: Permite que el atacante obtenga privilegios en el SMM.
- CVE-2025-7028: Otorga acceso de lectura y escritura a zonas protegidas del sistema, facilitando la instalación del malware.
- CVE-2025-7027: Permite modificar libremente el firmware de la placa base.
- CVE-2025-7026: Da acceso total al sistema, permitiendo comprometerlo de forma permanente
Desde ahí, los atacantes pueden insertar software malicioso invisible para los antivirus tradicionales y que se mantiene incluso si el disco duro es formateado por completo.

Más de 240 modelos afectados y soporte limitado
Según Binarly, las fallas afectan a más de 240 modelos de placas Gigabyte, incluyendo versiones regionales y revisiones antiguas. Muchas de estas motherboards ya llegaron al fin de su vida útil, lo que significa que no recibirán actualizaciones para solucionar estos errores críticos.
Gigabyte reconoció las vulnerabilidades el 12 de junio, pero recién el 15 de julio publicó un boletín oficial y comenzó a lanzar actualizaciones de firmware para algunos modelos. Sin embargo, solo tres de las cuatro fallas fueron corregidas hasta el momento.
¿Qué pueden hacer los usuarios de Gigabyte?
Los expertos recomiendan verificar el modelo exacto de la placa base y consultar en el sitio oficial de Gigabyte si existe una actualización de firmware disponible. Aunque no es una práctica común entre usuarios no técnicos, en este caso resulta clave para mitigar los riesgos.

Además, Binarly desarrolló una herramienta gratuita llamada Risk Hunt, que permite escanear el sistema y determinar si está en riesgo.
Para usuarios hogareños el peligro es bajo —ya que requiere acceso de administrador—, pero en entornos sensibles, como empresas o instituciones gubernamentales, el riesgo es considerable.
¿La única solución es cambiar el hardware?
En muchos casos, sí. Según Alex Matrosov, CEO de Binarly, “es probable que muchas placas afectadas nunca reciban una corrección”. En esos casos, la única forma de garantizar la seguridad completa del sistema es reemplazar el hardware por uno más moderno que cuente con soporte y actualizaciones activas.
Esta situación vuelve a poner en evidencia la necesidad de mantener no solo el software, sino también el hardware actualizado para evitar ataques silenciosos y cada vez más sofisticados.
Últimas Noticias
Qué es YouTube Music y por qué se ha convertido en un rival de temer para Spotify
Los usuarios encuentran no solo música, sino también una variedad de formatos audiovisuales que enriquecen la propuesta de esta plataforma

De plásticos a teléfonos inteligentes: cuáles serán los “tecnofósiles” que marcarán el futuro de la arqueología
Investigadores advierten que los rastros materiales de la vida contemporánea dejarán una impronta duradera en la historia del planeta. Qué elementos tienen mayor potencial de perdurar

Sin desarmar ni extraer batería: estas son las formas de reiniciar un teléfono si la pantalla se congela
Las causas detrás de este problema son diversas y suelen incluir la falta de almacenamiento interno, insuficiencia de memoria RAM o fallos relacionados con el sistema operativo

Este es el papel de la IA y la tecnología para conservar la historia de Latinoamérica y España
Un ejemplo es el Archivo General de Indias, que es considerado un ‘data center’ histórico que alberga 300 años de información clave para Iberoamérica

Cómo los paneles solares y la iluminación se usa para escuelas y colegios en zonas apartadas
Luminarias LED solares permiten mejorar la seguridad, extender las actividades sociales y educativas después del atardecer
