Hace unos días saltó la noticia de que Lenovo vendió PC con un "adware" de fábrica, entre septiembre y diciembre de 2014, para "mejorar la experiencia de compra" de sus usuarios.
El adware, denominado Superfish, fue denunciado esta semana por medios especializados como malware altamente peligroso. Sin embargo, en palabras de Lenovo "Hemos investigado a fondo esta tecnología y no hemos encontrado ninguna prueba para justificar los problemas de seguridad." lo que se ha demostrado es falso. Se ha comprobado que "el adware de Lenovo no sólo inserta publicidad en tu navegación, además compromete toda conexión segura de cualquier sitio.", explican medios de TI independientes como MarcRogers.org.
El grave problema de seguridad ocurre pues Superfish intercepta las comunicaciones entre el browser y el servidor de la forma conocida "man-in-the-middle" interceptando comunicaciones encriptadas (utilizando un certificado que inserta en Windows), ofreciendo certificación falsa en la comunicación y rebajando la seguridad del sistema, permitiendo además la posible acción de hackers ante la debilidad del certificado.
Entre las características del adware, se señala:
Spoiler: |
Según la información entregada por Lenovo, los PC comprometidos serían:
Spoiler: |
Windows Defender y otros programas anti-malware ya incluyen actualizaciones para eliminar Superfish. Si es dueño de uno de esos equipos, actualice su antivirus y dele una buena revisión a su sistema.
También puede comprobar fácilmente si su PC Lenovo se encuentra infectado, visitando la siguiente página web Superfish CA Test (en inglés).
Si aparece la imagen "YES" entonces está infectado. Siga las instrucciones para remover el software y el certificado malicioso Superfish removal guide (en inglés).
Básicamente consiste en 5 pasos.
1. Eliminar software "Superfish Inc VisualDiscovery" desde el Panel de Control.
2. Ejecutar "certmgr.msc" en la ventana de ejecución de Windows, buscar el certificado "Superfish, Inc." y eliminar.
3. Eliminar el certificado en Firefox en Opciones/Avanzado/Ver Certificados. En Autoridades buscar "Superfish" y solicitar Eliminar o Desconfiar.
4. Cierre el navegador y apague la computadora para que el software implemente los cambios.
5. Vuelva a verificar en la web indicada y realice una búsqueda con su antivirus.