Seguridad
Portátil

Los propietarios de portátiles de Lenovo en peligro por el adware de Superfish

Un investigador de seguridad alerta que Lenovo ha estado instalando de serie en sus portátiles un adware de la compañía Superfish, el cual podría comprometer la seguridad de los equipos. Lenovo ha informado que el software ya se ha dejado de instalar y que no afecta a ningún equipo profesional.

Adware

Marc Rogers, un investigador de seguridad, ha publicado en su blog el hallazgo de una vulnerabilidad en los portátiles de Lenovo. Concretamente, Rogers afirma que “Lenovo está instalando adware que usa un ataque “man-in-the-middle” para romper las conexiones seguras de un portátil afectado con el objetivo de acceder a datos sensibles e inyectar publicidad. Por si no fuera suficiente, han instalado un certificado débil dentro del sistema de manera que los usuarios afectados no pueden confiar en cualquier conexión segura que realicen a cualquier sitio”.

Rogers explica en su post que Lenovo se ha asociado con una compañía llamada Superfish para instalar software publicidad en sus portátiles de consumo, algo que en circunstancias normales no sería motivo de preocupación. El problema radica en que el software de Superfish “es una pieza notable de adware, un software de publicidad maliciosa. Una búsqueda rápida en Google revela numerosos enlaces a páginas que contienen, desde software para eliminar Superfish, a consumidores que se quejan de la presencia de esta herramienta de publicidad maliciosa”, asegura el investigador.

La reacción a este hallazgo por parte de Lenovo no se ha hecho esperar, lanzando un comunicado en el que aseguran que si preinstalaron el software de Superfish fue para mejorar la experiencia de compra de los usuarios, y nunca más va a ser instalado en ningún equipo de Lenovo. También informan que las conexiones del servidor que habilitan el software ya se han cerrado, y que ya están proporcionando recursos online para ayudar a los usuarios a eliminar el software.

Lenovo aclara asimismo que nunca han instalado este software en ningún portátil ThinkPad, en ningún equipo de sobremesa o smartphone de Lenovo, y tampoco en ningún producto empresarial. Los equipos que sí podrían verse afectados son los portátiles de las series G, U, Y, Z, S, E, Flex, MIIX y YOGA.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper