Web Analytics
Conecta con nosotros

Noticias

Lenovo ha estado instalando un peligroso adware en sus computadoras [Actualizado]

Publicado el

Lenovo ha sido pillada instalando adware en sus ordenadores

¿Quién no se ha quejado alguna vez de todo el software preinstalado que meten los fabricantes en Windows? A buen seguro que cualquier persona con unos mínimos conocimientos se habrá quejado de esta situación en alguna ocasión, y es que el software basura que traen muchas marcas de ordenadores es realmente molesto. Sin embargo en Lenovo han ido un poco más allá, y por lo que se podido saber, la marca china está estado al menos instalando un adware que permite hacer un ataque man-in-the-middle.

El adware se llama Superfish y es detectado como tal por algunos antivirus, ¿y qué hace?, pues instalar su propia autoridad de certificado auto afirmado, que permite espiar en las conexiones seguras, pudiendo poner en riesgo la seguridad del usuario. Sería extraño ver a un fabricante instalar un software como semejante propósito, y en realidad lo que usa para alterar los resultados de las búsquedas en Google, añadiendo publicidad de terceros. Aun así no deja de ser un gesto muy feo por parte de Lenovo.

De hecho es fácil detectar si el ordenador Lenovo está siendo afectado por Superfish a través de Google Chrome e Internet Explorer, debido a que estos usan los certificado almacenados en el sistema, lugar donde está instalado Superfish. Sin embargo no afecta a Firefox, ya que este usa su propio almacén de certificados. Así que si veis que en Google Chrome y/o Internet Explorer os sale una publicidad en Google que no aparece en Firefox y tenéis un ordenador Lenovo con su software original, es que estáis siendo víctimas de Superfish.

Debido a las quejas por parte de los usuarios, Lenovo decidió en Enero eliminar temporalmente Superfish, hasta que al menos cumpla unos mínimos requisitos de seguridad, además de defenderlo porque en su opinión ofrece productos de manera más sencilla al usuario. Superfish puede no haberse utilizado con mala intención, sin embargo se muestra como un software potencialmente peligroso para el usuario. Lenovo ha dicho que como alternativa los usuarios pueden rechazar los términos de uso cuando se configura el portátil, algo que inhabilitaría Superfish.

El software basura a veces se presenta como un problema más grande de lo que aparenta, haciendo que surjan iniciativas en favor de eliminarlo de Windows 10. Y hablando de publicidad y ofrecer productos, a los usuarios de Ubuntu a buen seguro que esto les recordará el caso de las lentes de Amazon, que Canonical tuvo que rectificar tiempo después ofreciendo vías fáciles para desactivarlas, debido a la gran polémica que surgió en torno a estas.

[Actualización]

En Microsoft News han publicado las declaraciones de Lenovo en torno a este asunto, en las cuales explica que Superfish fue incluido durante un breve periodo de tiempo en los portátiles, concretamente entre septiembre y diciembre del año pasado, con el fin de ayudar a los clientes potenciales a descubrir nuevos productos.

Sin embargo la respuesta por parte de los usuarios ha sido muy negativa, así que Lenovo afirma que desde enero ha desactivado todas las iteraciones desde el lado del servidor en cualquiera de sus productos, lo que desactiva Superfish, además de abandonar la ejecución por defecto de este adware.

Lenovo también ha comentado que Superfish no se volverá a cargar por defecto en los productos de la marca, aunque desde la empresa se defienden diciendo que no han encontrado evidencias que hagan saltar las alarmas a nivel de seguridad, entienden la preocupación de los usuarios y que revisarán cómo hacer las cosas para asegurar que sus productos se ajusten a las necesidades del usuario.

Por último recalca que Superfish no aprende del comportamiento del usuario, ni hace ningún seguimiento, solo se dedica a ofrecer datos según el contexto, dicho de otro modo, solo muestra los resultados de lo que el usuario escribe sin hacer ningún tipo de registro o rastreo.

[2ª Actualización]

Aquí está la declaración oficial desde Lenovo, en la parte final aparece una lista de modelos que pueden haber sido afectados por Superfish. Además también ha publicado unas instrucciones, eso si, en inglés, sobre cómo desinstalar Superfish de nuestro ordenador. Resumiendo, solo hay que desinstalarlo igual que cualquier otro programa en Windows y eliminarlo también de los certificados del sistema.

Fuente | The Next Web

Lo más leído