Si tienes un ordenador Dell, esto te interesa: hackers aprovechan un bug crítico de estos PC para instalar 'malware' desde 2024

Si tienes un PC Dell en tu trabajo o incluso controlando servidores, muy atento. Se acaba de hacer público que un grupo de hackers, presuntamente vinculados al gobierno chino, ha estado moviéndose en estos como ha querido. Tranquilizar si tienes un portátil Dell en casa, ya que el ataque, al menos por lo que se sabe por ahora, se ha lanzado solo en entornos laborales.

Han aprovechado un fallo de seguridad crítico en un software de Dell que permite entrar hasta donde quieran sin necesidad de contraseña. El mayor fallo no es solo este, que no es poco; es que se ha descubierto que estos ataques empezaron a lanzarse a mediados de 2024 y han seguido activos hasta hoy mismo.

Todo este problema se debe a una vulnerabilidad concreta: una credencial prefijada o hardcoded credential. Por así decirlo, el gran fallo está en que el fabricante ha dejado una llave maestra a la vista de todos y los hackers la han encontrado. 

Este fallo, bautizado técnicamente como CVE-2026-22769, afecta a una herramienta llamada Dell RecoverPoint for Virtual Machines, que muchas empresas usan para hacer copias de seguridad.

OpenClaw, el agente de IA viral, se convierte en amenaza interna: Meta y más empresas prohíben su uso por riesgos de ciberseguridad

Este fallo en Dell afecta a una herramienta llamada 'Dell RecoverPoint for Virtual Machines'

Al explotar esta falla, los atacantes consiguen acceso total al sistema operativo, pudiendo instalar lo que quieran y, lo que es peor, quedarse allí escondidos por años.

En cuanto a quiénes están detrás, se habla de UNC6201, un grupo relacionado con China, bastante profesionalizado, que cuenta con las mejores armas para lanzar sus ataques y parece que uno de sus juguetes preferidos se llama Grimbolt. 

Este malware es capaz de infiltrarse en casi cualquier sitio y sabe camuflarse a la perfección para que ningún antivirus o herramienta externa consiga detectarlo. 

Según los informes de seguridad, en septiembre de 2025 hicieron un cambio, sustituyendo sus herramientas viejas, las primeras que usaron para la infección, por este nuevo malware Grimbolt, posiblemente para despistar a los expertos que ya les estaban alcanzando.

Brecha masiva de datos en Eurail deja expuestos nombres, teléfonos y detalles de pasaportes en la dark web

Con todo esto, a día de hoy, Dell ya ha publicado los parches necesarios para cerrar esta brecha, pero el problema es que el daño podría estar ya hecho. Si los hackers entraron en 2024 o 2025 aprovechando la vulnerabilidad, es muy probable que ya tengan sus puertas traseras instaladas y que parchear ahora sea casi imposible. 

Por eso, además de actualizar, las empresas están obligadas a hacer una limpieza profunda de sus redes buscando esos rastros que ha podido dejar y que, muy probablemente, estarán ocultos.

Dell recomienda actualizar a la versión 6.0.3.1 HF1, o superior, de su software RecoverPoint for Virtual Machines. De nuevo, si tienes un PC Dell en casa, puedes estar más tranquilo; aunque nunca está de más, si cuentas con estas herramientas, que eches un vistazo.