Los SSD Crucial MX500 son unos de los más longevos y que más se han vendido históricamente en todo el mundo, y aunque se trata de unidades de 2.5 pulgadas con interfaz SATA 3, a día de hoy muchos usuarios todavía los mantienen activos en su PC. Si eres uno de ellos, mucho ojo porque se ha descubierto una vulnerabilidad que podría provocar que tu equipo sea objetivo de ataques externos, pero no te preocupes porque a continuación te lo explicamos todo.
Concretamente, la vulnerabilidad se ha denominado como CVE-2024-42642, y lo que puede suponer es que el SSD es vulnerable a ataques de buffer overflow que, en resumidas cuentas, puede provocar fuga de datos; dicho de otra manera, un atacante malicioso podría aprovecharse de esta vulnerabilidad para acceder a los datos almacenados en tu SSD.
Cómo saber si tu SSD Crucial MX500 está afectado
Por fortuna, hasta donde se sabe esta vulnerabilidad tan solo afecta a la última versión del firmware del SSD, la M3CR046, por lo que salvo que hayas actualizado el firmware de tu SSD hace relativamente poco tiempo, tu unidad no debería de estar afectada. Este firmware se puso a disposición de los usuarios en mayo de este año 2024, por lo que si no has actualizado tu firmware desde entonces deberías estar a salvo.
De todos modos, es fácil comprobar qué firmware tiene tu unidad. Para ello, puedes utilizar aplicaciones como CrystalDisk Info, que es gratuita, y al ejecutarla verás que justo debajo del nombre del SSD aparecerá su versión de firmware. Te lo marcamos en rojo en la siguiente imagen, que aunque no es de un Crucial MX500, la información está en el mismo sitio y te servirá de referencia.
Si el firmware de tu SSD no es el M3CR046, entonces no tienes nada de qué preocuparte, y en teoría estás a salvo de esta vulnerabilidad. Ahora bien, si actualizaste el firmware de tu SSD Crucial MX500 hace poco y, al comprobarlo como te hemos dicho, efectivamente tienes el firmware M3CR046, entonces tu PC es ahora mismo vulnerable a posibles ataques como te hemos explicado en la introducción.
¿Qué hacer en estos casos? Bueno, para empezar debes saber que Crucial ya está trabajando en una solución, y que pronto deberían lanzar una nueva actualización de firmware para los MX500 que solucione la vulnerabilidad. Lamentablemente, mientras tanto no hay mucho que puedas hacer salvo no utilizar el SSD; al fin y al cabo es un SSD SATA 3 que se lanzó al mercado hace ya más de 6 años, y es probable que no sea la unidad principal de tu sistema. En tal caso, siempre puedes desconectarlo temporalmente del PC.
También te decimos otra cosa: cuando un dispositivo de hardware ha sido afectado por una vulnerabilidad tampoco quiere decir que te vayan a hackear el PC a causa de ello. Que existe la posibilidad es una realidad, sí, pero las probabilidades de que te suceda a ti son bastante escasas. Ahora bien, advertido quedas: si estás afectado y sigues usando el SSD, «podría» pasarte.