lenovo-flickr



Entre Septiembre y Diciembre del 2014, Lenovo vendió laptops  en los que instaló el programa Superfish, un adware que recoge información de los hábitos de navegación del usuario para dirigir publicidad.

Este no es el clásico bloatware (Software Inflado) que instalan los fabricantes de PC, es un software con adware, pero quizás eso no sea lo más grave, ya que hasta aquí, si bien invade la privacidad del usuario, que de por si es algo serio, no significa un grave peligro para sus datos personales.

El problema es que Superfish por si solo se instala como autoridad de certificados raíz en Windows, sin ninguna restricción, por lo cual es capaz de falsificar certificados SSL o sea se instituye como una autoridad en certificados, como por ejemplo lo es VeriSign que es un proveedor de certificados SSL reconocido y confiable.  Esto puede ser aprovechado por un hacker para ingresar en una conexión que se supone segura, como por ejemplo cuando el usuario realiza una compra en línea o entra en su cuenta bancaria a través del navegador y apoderarse de los números de su tarjeta de crédito, de sus credenciales para conectarse con el banco y otra información privada.

Lenovo primero dijo que había desactivado Superfish y luego publicó un documento con las instrucciones para desinstalar Superfish del sistema y borrar el certificado Superfish, que solo soluciona el problema en los navegadores Internet Explorer, Chrome y Opera, pero aún removiendo el certificado Superfish de la tienda de certificados del sistema, los usuarios de Firefox y Thunderbird siguen en peligro, ya que no utilizan esa tienda para guardar los certificados.  Para borrar el certificado de Superfish lo deben hacer desde la configuración de ambos programas.

Los sistemas afectados según Lenovo son los siguientes,

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30

Imagen Acid Pix