Alerta en placas madre Gigabyte: descubren una falla que permite instalar malware invisible

El ataque se oculta en las capas más profundas del sistema, se aprovecha de fallas críticas que otorgan control total al atacante, sin que el usuario pueda detectarlo

Guardar
Placas madre de Gigabyte permiten
Placas madre de Gigabyte permiten malware que es indetectable.

Una reciente investigación de la firma de ciberseguridad Binarly encendió las alarmas en el mundo tecnológico, pues más de 240 modelos de placas madre (motherboards) de la marca Gigabyte presentan vulnerabilidades críticas que podrían ser aprovechadas por ciberdelincuentes para instalar un malware prácticamente indetectable.

El problema radica en el firmware UEFI, la capa de software que se ejecuta incluso antes de que arranque el sistema operativo. Si un atacante logra acceso administrativo —ya sea local o remoto— podría comprometer el equipo desde su nivel más profundo, utilizando un tipo de malware llamado bootkit, que sobrevive incluso a una reinstalación completa de Windows.

Placas madre de Gigabyte presentan
Placas madre de Gigabyte presentan fallos en su software que permiten ataques de malware. (Foto: Gigabyte)

Un ataque silencioso y persistente

Las vulnerabilidades fueron identificadas con los códigos CVE-2025-7026, 7027, 7028 y 7029. Todas tienen una puntuación de severidad alta (8.2 sobre 10) y permiten desde acceder a zonas protegidas del sistema, hasta modificar el firmware o escalar privilegios al llamado System Management Mode (SMM), el nivel más sensible de una computadora.

  • CVE-2025-7029: Permite que el atacante obtenga privilegios en el SMM.
  • CVE-2025-7028: Otorga acceso de lectura y escritura a zonas protegidas del sistema, facilitando la instalación del malware.
  • CVE-2025-7027: Permite modificar libremente el firmware de la placa base.
  • CVE-2025-7026: Da acceso total al sistema, permitiendo comprometerlo de forma permanente

Desde ahí, los atacantes pueden insertar software malicioso invisible para los antivirus tradicionales y que se mantiene incluso si el disco duro es formateado por completo.

(Imagen Ilustrativa Infobae)
(Imagen Ilustrativa Infobae)

Más de 240 modelos afectados y soporte limitado

Según Binarly, las fallas afectan a más de 240 modelos de placas Gigabyte, incluyendo versiones regionales y revisiones antiguas. Muchas de estas motherboards ya llegaron al fin de su vida útil, lo que significa que no recibirán actualizaciones para solucionar estos errores críticos.

Gigabyte reconoció las vulnerabilidades el 12 de junio, pero recién el 15 de julio publicó un boletín oficial y comenzó a lanzar actualizaciones de firmware para algunos modelos. Sin embargo, solo tres de las cuatro fallas fueron corregidas hasta el momento.

¿Qué pueden hacer los usuarios de Gigabyte?

Los expertos recomiendan verificar el modelo exacto de la placa base y consultar en el sitio oficial de Gigabyte si existe una actualización de firmware disponible. Aunque no es una práctica común entre usuarios no técnicos, en este caso resulta clave para mitigar los riesgos.

Placas madre de Gigabyte presentan
Placas madre de Gigabyte presentan fallos en su software que permiten ataques de malware. (Foto: Gigabyte)

Además, Binarly desarrolló una herramienta gratuita llamada Risk Hunt, que permite escanear el sistema y determinar si está en riesgo.

Para usuarios hogareños el peligro es bajo —ya que requiere acceso de administrador—, pero en entornos sensibles, como empresas o instituciones gubernamentales, el riesgo es considerable.

¿La única solución es cambiar el hardware?

En muchos casos, sí. Según Alex Matrosov, CEO de Binarly, “es probable que muchas placas afectadas nunca reciban una corrección”. En esos casos, la única forma de garantizar la seguridad completa del sistema es reemplazar el hardware por uno más moderno que cuente con soporte y actualizaciones activas.

Esta situación vuelve a poner en evidencia la necesidad de mantener no solo el software, sino también el hardware actualizado para evitar ataques silenciosos y cada vez más sofisticados.

Últimas Noticias

Adiós a Magis TV: plataformas para ver películas de forma gratuita y legal

Algunos usuarios pueden no querer comprar una suscripción en Netflix, Prime Video u otras, pero existen aplicaciones sin costo que permiten ver contenido clásico, pero con la desventaja de no contar con estrenos

Adiós a Magis TV: plataformas

Sam Altman advierte sobre la crisis que puede causar la inteligencia artificial en el aumento de estafas

La mente detrás de OpenAI advirtió ante la Reserva Federal que la IA facilita suplantaciones y ataques sofisticados, así que es necesario una revisión urgente de los sistemas de autenticación

Sam Altman advierte sobre la

Perfiles Tecno|Innovación en la nube y liderazgo femenino, la promesa de Sofía Guidotti, nueva líder de Oracle en Suramérica

La directora de Oracle para el Cono Sur señaló a Infobae que la formación y el trabajo colaborativo garantizan la innovación, mientras que la empatía y el propósito genuino fortalecen la confianza en los procesos de cambio digital

Perfiles Tecno|Innovación en la nube

Glosario de tecnología: qué significa IRQ (solicitud de interrupción)

Con el paso de los años es cada vez más difícil imaginar la vida sin tecnología, por lo que es necesario saber más de ella

Glosario de tecnología: qué significa

Pagos transfronterizos en transformación: cómo la tecnología abre oportunidades a pequeñas empresas de América Latina

Un informe de Mastercard y sus aliados revela los obstáculos de las pymes para operar internacionalmente, y presenta soluciones tecnológicas que prometen mayor rapidez, transparencia e integración con sistemas ya existentes

Pagos transfronterizos en transformación: cómo