Sección para plantear y resolver dudas de tipo informático, así como hablar de temas relacionados con la informática.

Superfish: adware de fábrica...

Notapor tron » Sab 21 Feb 2015, 00:58

Noticias originales en PC World, FayerWayer y MarcRogers.

Hace unos días saltó la noticia de que Lenovo vendió PC con un "adware" de fábrica, entre septiembre y diciembre de 2014, para "mejorar la experiencia de compra" de sus usuarios.

El adware, denominado Superfish, fue denunciado esta semana por medios especializados como malware altamente peligroso. Sin embargo, en palabras de Lenovo "Hemos investigado a fondo esta tecnología y no hemos encontrado ninguna prueba para justificar los problemas de seguridad." lo que se ha demostrado es falso. Se ha comprobado que "el adware de Lenovo no sólo inserta publicidad en tu navegación, además compromete toda conexión segura de cualquier sitio.", explican medios de TI independientes como MarcRogers.org.

El grave problema de seguridad ocurre pues Superfish intercepta las comunicaciones entre el browser y el servidor de la forma conocida "man-in-the-middle" interceptando comunicaciones encriptadas (utilizando un certificado que inserta en Windows), ofreciendo certificación falsa en la comunicación y rebajando la seguridad del sistema, permitiendo además la posible acción de hackers ante la debilidad del certificado.

Entre las características del adware, se señala:
Spoiler:
Supervisa la actividad del usuario.
Recopila información personal y lo sube a sus servidores.
Inyecta la publicidad en páginas legítimas.
Muestra ventanas emergentes con publicidad.
Utiliza técnicas de "man-in-the-middle" para romper las conexiones seguras abiertas.
Presenta a los usuarios con su propio certificado falso en lugar del certificado del sitio legítimo.


Según la información entregada por Lenovo, los PC comprometidos serían:
Spoiler:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30


Windows Defender y otros programas anti-malware ya incluyen actualizaciones para eliminar Superfish. Si es dueño de uno de esos equipos, actualice su antivirus y dele una buena revisión a su sistema.

También puede comprobar fácilmente si su PC Lenovo se encuentra infectado, visitando la siguiente página web Superfish CA Test (en inglés).

Si aparece la imagen "YES" entonces está infectado. Siga las instrucciones para remover el software y el certificado malicioso Superfish removal guide (en inglés).

Básicamente consiste en 5 pasos.
1. Eliminar software "Superfish Inc VisualDiscovery" desde el Panel de Control.
2. Ejecutar "certmgr.msc" en la ventana de ejecución de Windows, buscar el certificado "Superfish, Inc." y eliminar.
3. Eliminar el certificado en Firefox en Opciones/Avanzado/Ver Certificados. En Autoridades buscar "Superfish" y solicitar Eliminar o Desconfiar.
4. Cierre el navegador y apague la computadora para que el software implemente los cambios.
5. Vuelva a verificar en la web indicada y realice una búsqueda con su antivirus.

  
Última edición por tron el Dom 22 Feb 2015, 20:07, editado 6 veces en total
Imagen Imagen Imagen
Avatar de Usuario
tron
Mr. Móvil
Mr. Móvil
 
Mensajes: 3270
Registrado: Mar 26 Oct 2010, 20:19
Ubicación: The Grid.
Gracias: 368
Agradecido: 821 veces en 495 posts

Re: Superfish: adware de fábrica...

Notapor Luffy218 » Dom 22 Feb 2015, 03:52

Adware de serie, qué HDPs, anda que ya les vale. Me llego a comprar un portátil y me viene infectado de fábrica y me encargo personalmente de que se lo coman. Vaya tela, ni del fabricante se puede fiar uno ya.
Imagen

Firma y avatar por Tatata-chan, el puto amo
Avatar de Usuario
Luffy218
El rey de las noticias
El rey de las noticias
 
Mensajes: 1716
Registrado: Lun 05 Mar 2012, 23:31
Ubicación: Partiéndole la boca a Kaido
Gracias: 584
Agradecido: 235 veces en 172 posts

Re: Superfish: adware de fábrica...

Notapor tron » Dom 22 Feb 2015, 16:08

Bueno... desde hace ya muchos años los PC de fábrica vienen con bloatware (crapware), software trialware por si los usuarios enganchan con una posible compra; o aparecen enlaces a páginas web en tu escritorio.

Los tiempos en que uno mismo formateaba el pc he instalaba su "propia copia" de windows en un PC cada vez se van más lejanos. Ya solo se puede hacer con PC más antiguos.

No esperes demasiados milagros en el futuro... al comprar una PC, además de registrar y actualizar Windows, habremos de dar una revisión antivirus a nuestra PC.
Imagen Imagen Imagen
Avatar de Usuario
tron
Mr. Móvil
Mr. Móvil
 
Mensajes: 3270
Registrado: Mar 26 Oct 2010, 20:19
Ubicación: The Grid.
Gracias: 368
Agradecido: 821 veces en 495 posts

Publicidad

Los ingresos obtenidos por publicidad son para gastos de la web y en ningún caso para beneficio propio.



Volver a Informática



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron