ALERTAS | Noticias | 20 FEB 2015

Los propietarios de portátiles de Lenovo en peligro por el adware de Superfish

Un investigador de seguridad alerta que Lenovo ha estado instalando de serie en sus portátiles un adware de la compañía Superfish, el cual podría comprometer la seguridad de los equipos. Lenovo ha informado que el software ya se ha dejado de instalar y que no afecta a ningún equipo profesional.
Adware
Hilda Gómez

Marc Rogers, un investigador de seguridad, ha publicado en su blog el hallazgo de una vulnerabilidad en los portátiles de Lenovo. Concretamente, Rogers afirma que “Lenovo está instalando adware que usa un ataque “man-in-the-middle” para romper las conexiones seguras de un portátil afectado con el objetivo de acceder a datos sensibles e inyectar publicidad. Por si no fuera suficiente, han instalado un certificado débil dentro del sistema de manera que los usuarios afectados no pueden confiar en cualquier conexión segura que realicen a cualquier sitio”.

Rogers explica en su post que Lenovo se ha asociado con una compañía llamada Superfish para instalar software publicidad en sus portátiles de consumo, algo que en circunstancias normales no sería motivo de preocupación. El problema radica en que el software de Superfish “es una pieza notable de adware, un software de publicidad maliciosa. Una búsqueda rápida en Google revela numerosos enlaces a páginas que contienen, desde software para eliminar Superfish, a consumidores que se quejan de la presencia de esta herramienta de publicidad maliciosa”, asegura el investigador.

La reacción a este hallazgo por parte de Lenovo no se ha hecho esperar, lanzando un comunicado en el que aseguran que si preinstalaron el software de Superfish fue para mejorar la experiencia de compra de los usuarios, y nunca más va a ser instalado en ningún equipo de Lenovo. También informan que las conexiones del servidor que habilitan el software ya se han cerrado, y que ya están proporcionando recursos online para ayudar a los usuarios a eliminar el software.

Lenovo aclara asimismo que nunca han instalado este software en ningún portátil ThinkPad, en ningún equipo de sobremesa o smartphone de Lenovo, y tampoco en ningún producto empresarial. Los equipos que sí podrían verse afectados son los portátiles de las series G, U, Y, Z, S, E, Flex, MIIX y YOGA.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información