Web Analytics
Conecta con nosotros

Noticias

Lenovo ha estado instalando un peligroso adware en sus computadoras [Actualizado]

Publicado el

Lenovo ha sido pillada instalando adware en sus ordenadores

¿Quién no se ha quejado alguna vez de todo el software preinstalado que meten los fabricantes en Windows? A buen seguro que cualquier persona con unos mínimos conocimientos se habrá quejado de esta situación en alguna ocasión, y es que el software basura que traen muchas marcas de ordenadores es realmente molesto. Sin embargo en Lenovo han ido un poco más allá, y por lo que se podido saber, la marca china está estado al menos instalando un adware que permite hacer un ataque man-in-the-middle.

El adware se llama Superfish y es detectado como tal por algunos antivirus, ¿y qué hace?, pues instalar su propia autoridad de certificado auto afirmado, que permite espiar en las conexiones seguras, pudiendo poner en riesgo la seguridad del usuario. Sería extraño ver a un fabricante instalar un software como semejante propósito, y en realidad lo que usa para alterar los resultados de las búsquedas en Google, añadiendo publicidad de terceros. Aun así no deja de ser un gesto muy feo por parte de Lenovo.

De hecho es fácil detectar si el ordenador Lenovo está siendo afectado por Superfish a través de Google Chrome e Internet Explorer, debido a que estos usan los certificado almacenados en el sistema, lugar donde está instalado Superfish. Sin embargo no afecta a Firefox, ya que este usa su propio almacén de certificados. Así que si veis que en Google Chrome y/o Internet Explorer os sale una publicidad en Google que no aparece en Firefox y tenéis un ordenador Lenovo con su software original, es que estáis siendo víctimas de Superfish.

Debido a las quejas por parte de los usuarios, Lenovo decidió en Enero eliminar temporalmente Superfish, hasta que al menos cumpla unos mínimos requisitos de seguridad, además de defenderlo porque en su opinión ofrece productos de manera más sencilla al usuario. Superfish puede no haberse utilizado con mala intención, sin embargo se muestra como un software potencialmente peligroso para el usuario. Lenovo ha dicho que como alternativa los usuarios pueden rechazar los términos de uso cuando se configura el portátil, algo que inhabilitaría Superfish.

El software basura a veces se presenta como un problema más grande de lo que aparenta, haciendo que surjan iniciativas en favor de eliminarlo de Windows 10. Y hablando de publicidad y ofrecer productos, a los usuarios de Ubuntu a buen seguro que esto les recordará el caso de las lentes de Amazon, que Canonical tuvo que rectificar tiempo después ofreciendo vías fáciles para desactivarlas, debido a la gran polémica que surgió en torno a estas.

[Actualización]

En Microsoft News han publicado las declaraciones de Lenovo en torno a este asunto, en las cuales explica que Superfish fue incluido durante un breve periodo de tiempo en los portátiles, concretamente entre septiembre y diciembre del año pasado, con el fin de ayudar a los clientes potenciales a descubrir nuevos productos.

Sin embargo la respuesta por parte de los usuarios ha sido muy negativa, así que Lenovo afirma que desde enero ha desactivado todas las iteraciones desde el lado del servidor en cualquiera de sus productos, lo que desactiva Superfish, además de abandonar la ejecución por defecto de este adware.

Lenovo también ha comentado que Superfish no se volverá a cargar por defecto en los productos de la marca, aunque desde la empresa se defienden diciendo que no han encontrado evidencias que hagan saltar las alarmas a nivel de seguridad, entienden la preocupación de los usuarios y que revisarán cómo hacer las cosas para asegurar que sus productos se ajusten a las necesidades del usuario.

Por último recalca que Superfish no aprende del comportamiento del usuario, ni hace ningún seguimiento, solo se dedica a ofrecer datos según el contexto, dicho de otro modo, solo muestra los resultados de lo que el usuario escribe sin hacer ningún tipo de registro o rastreo.

[2ª Actualización]

Aquí está la declaración oficial desde Lenovo, en la parte final aparece una lista de modelos que pueden haber sido afectados por Superfish. Además también ha publicado unas instrucciones, eso si, en inglés, sobre cómo desinstalar Superfish de nuestro ordenador. Resumiendo, solo hay que desinstalarlo igual que cualquier otro programa en Windows y eliminarlo también de los certificados del sistema.

Fuente | The Next Web

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

24 comentarios
  • Leonmafioso

    Chinos tenían que ser! Por eso cuando compre una pc a tirar de un ISO original sin modificaciones y reinstalar desde cero el sistema operativo.

  • isorfe

    Pues visto esto, con Canonical hasta nos pasamos, que al fin y al cabo nos quejamos de que era adware inútil y que podría estarnos espiando, pero para los clientes de Lenovo parece una realidad clara. Pues como para gastarte 1000 y pico euros en un Yoga y que te espíe. Por cierto, siendo el gobierno chino propietario de una parte de Lenovo, no me extrañaría que tuviese que ver en esto.

  • A ponerse al día

    Yo he usado y uso linux desde hace casi dos décadas… Ubuntu me pare muy peligroso y dañino para la comunidad OpenSource, no sólo del Software Libre, dañino, divisor y fragmentador -justo lo contrario de lo que vende- y, además, de paríso fiscal -Isla de Man.

    Dicho lo cual, meter en esto a Ubuntu no me parece justo. Ubuntu siempre en las «Release Notes», algo que son dos páginas y que todo usuario debería leer, indicó cómo desactivar las lentes que, por cierto, no son sólo de Amazon.

    En resumen, lo de Ubuntu aquí, por poco que nos guste, y a mí no me gusta nada, es sensacionalismo y bastante injusto, y bordeando la mentira, si no pasando claramente la línea.

  • A ponerse al día

    ¿Cómo tiras de una ISO original de una licencia OEM de, por ejemplo Windows 8.1? -obviamente sin pagar, por supuesto-

    Nótese: lo que se hacía antes, ya no sirve.

  • A ponerse al día

    También te espiaban los Xiaomi de 150 €… China tiene un régimen totalitario, además muy curioso, capitalismo-comunismo de estado.

  • kornival

    Pues vaya con los de Lenovo. Supongo que terminarán por eliminarlo al menos momentáneamente. Es una putadilla porque a día de hoy Lenovo es de lo mejorcito en relación calidad/precio. Aunque coincidiendo con un comentario del mismo hilo es preferible una instalación desde cero con una ISO original.

  • kornival

    Sin problema alguno. Que no traiga pegatina con seriales no quiere decir que no los tenga. Con este programa extraes las claves de licencia y activación, eso si, te funcionarán siempre y cuando tengas el mismo hardware pues estas claves vienen predeterminadas para el mismo. De otra forma y sin problemas morales algunos ya que has pagado por el sistema usar un activador KMS que al contrario de lo que piensan muchos, no son troyanos y si permiten actualizar los sistemas Windows.

    https://onedrive.live.com/redir?resid=EEE9AAA1376F5D15%21197

  • La relación con las lentes de Ubuntu es que se hicieron con el fin de ofrecer productos, igual que este adware con tres kilos de mala leche.

    Eso si, a nivel de peligrosidad las lentes de Ubuntu son infinitamente más seguras que Superfish.

  • Si, dicen que lo han desactivado por ahora, y que intentarán pulirlo para que al menos no sea tan nocivo.

    Por lo que se los término de uso de Lenovo es de los más permisivo a la hora de cambiar el sistema operativo, así que lo que sabemos algo de esto ya sabemos qué hacer cuando nos caiga un Lenovo en nuestras manos.

  • kornival

    O reinstalar un 8.1 desde cero sacándo la clave de activación que se esconde en la BIOS o el 10 cuando salga o una distro que valga la pena. Yo obviamente un dualboot.

  • jorejarena

    «a los usuarios de Ubuntu a buen seguro que esto les recordará el caso de las lentes de Amazon»

    Están confundiendo «me baño en el lago» con «me la hago en el baño». El caso de SuperFish es un software malicioso que espía en tus búsquedas online y te reemplaza los resultados. El caso de Ubuntu es un sistema de búsquedas de forma indirecta (pasaban por un servidor de Canonical antes de enviarse a Amazon y se enviaban a Amazon sin contener datos personales) para localizar productos y cuya implementación dio luces para lo que hoy se conoce en Ubuntu Touch como Scopes.

  • jorejarena

    La lente de Amazon se hizo con el objetivo de que algunos usuarios de Ubuntu que compramos en Amazon pudiéramos buscar desde el Dash y Canonical ganara dinero por el programa de referidos de Amazon. Por eso Google hoy en día dice que su competencia en búsquedas no es Bing ni Yahoo, es Amazon.

  • jorejarena

    Se llama «la ley del embudo»

  • Wild_MustangGT

    y despues se quejan de Google por meter publicidad intrusiva y tambien se quejan de la NSA por espiar a todo el mundo, chinos hipocritas!

    eso es preocupante, porque tengo un Thinkpad Lenovo SL400 desde hace años y aunque uso mozilla firefox como mi navegador predeterminado, temo por mi seguridad como usuario, no me gusta que me espie lo que hago o no hago en la red, que tengo que hacer?

  • jorejarena

    Ya encontraron la clave del certificado autofirmado usado por el software SuperFish, lograron desencriptarlo, es «komodia», el mismo nombre del «Komodia redirector framework» un kit de software para manipular conexiones TCP/IP.

  • Domingo Gómez

    En el caso de Ubuntu. Supimos de las busquedas de amazon siempre, e incluso, estas se pueden desactivar.
    Por cierto acabo de leer este articulo en una lenovo que tuve que instalarle un windows 8 pirata limpio, ya que no soportaba el que venia de fabrica. Demasiado software.

  • Extreme Modding

    cualquier fabricante mete programas basura, lo mejor es instalar un sistema nuevo bajando la iso original de Microsoft y se ahorra un buen de capacidad del DD.

  • Leonmafioso

    tengo entendido que se puede grabando el disco de Windows 8.1 y al momento del arranque detecta el serial guardado en la configuración del UEFI. También usando un programa como AIDA64 detectar el serial del sistema operativo. Sin embargo esos sistemas oem permiten cambios en el hardware sin dañar la activación siempre y cuando no se sustituya la tarjeta madre. Puedes añadir más memoria ram, si se pudiera colocar una tarjeta grafica dedicada a un portátil también sería valido, pero nunca cambiar la tarjeta madre, ya que el numero de serie de esta es el que estará ligado al id de instalación y activación de Windows.

  • miguel

    lenovo es co propiedad de IBM

  • Leonmafioso

    IBM le vendió la división de fabrica de ordenadores, tanto a nivel de desktop y portátiles a Lenovo hace un tiempo, pero según Wikipedia, la primera posee un 7,9 % de acciones en la segunda. IBM también hace poco (Creo que menos de 2 años) le vendió su división de Servidores x86-64.

  • Leonmafioso

    A eso me refería yo cuando dije que Preferia tirar de una iso oficial e instalarla con el serial OEM.

  • Wild_MustangGT

    amigo, estas retrasado en las noticias? IBM ya no fabrica mas ordenadores, se lo vendio casi todo a Lenovo

  • kornival

    Se puede hacer sin problema alguno siempre que cuentes con el mismo hardware ya que la clave reconocerá lo que tienes instalado. Con Specci también puedes sacar la clave de activación y el serial.

  • adrian

    Ahora se convirtió en una moda el malware legal. Hasta hace poco leí algo del antivirus avast que también te instalaba publicidad. Apartes de comernos la cagada, no las meten doblada. Es necesario descargarse una iso pirata para tener un windows mas limpio que el que te viene de fabrica?

Top 5 Cupones

Lo más leído