Lenovo vendió laptops con el adware Superfish que pone en riesgo la información privada de usuarios

lenovo-flickr

Entre Septiembre y Diciembre del 2014, Lenovo vendió laptops  en los que instaló el programa Superfish, un adware que recoge información de los hábitos de navegación del usuario para dirigir publicidad.

Este no es el clásico bloatware (Software Inflado) que instalan los fabricantes de PC, es un software con adware, pero quizás eso no sea lo más grave, ya que hasta aquí, si bien invade la privacidad del usuario, que de por si es algo serio, no significa un grave peligro para sus datos personales.

El problema es que Superfish por si solo se instala como autoridad de certificados raíz en Windows, sin ninguna restricción, por lo cual es capaz de falsificar certificados SSL o sea se instituye como una autoridad en certificados, como por ejemplo lo es VeriSign que es un proveedor de certificados SSL reconocido y confiable.  Esto puede ser aprovechado por un hacker para ingresar en una conexión que se supone segura, como por ejemplo cuando el usuario realiza una compra en línea o entra en su cuenta bancaria a través del navegador y apoderarse de los números de su tarjeta de crédito, de sus credenciales para conectarse con el banco y otra información privada.

Lenovo primero dijo que había desactivado Superfish y luego publicó un documento con las instrucciones para desinstalar Superfish del sistema y borrar el certificado Superfish, que solo soluciona el problema en los navegadores Internet Explorer, Chrome y Opera, pero aún removiendo el certificado Superfish de la tienda de certificados del sistema, los usuarios de Firefox y Thunderbird siguen en peligro, ya que no utilizan esa tienda para guardar los certificados.  Para borrar el certificado de Superfish lo deben hacer desde la configuración de ambos programas.

Los sistemas afectados según Lenovo son los siguientes,

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30

Imagen Acid Pix

Síguenos en las redes sociales para estar al día con todas las noticias, cursos gratuitos y demás artículos interesantes. Aquí te dejamos varias opciones:

* En Twitter, nos encuentras como @Geeksroom.
* Para vídeos, suscríbete a nuestro canal de Youtube.
* En Instagram, disfruta de nuestras imágenes.
* También podrás disfrutar de Geek's Room a través de Pinterest.