21 noviembre 2024

Lenovo vendió laptops con el adware Superfish que pone en riesgo la información privada de usuarios

lenovo-flickr

Entre Septiembre y Diciembre del 2014, Lenovo vendió laptops  en los que instaló el programa Superfish, un adware que recoge información de los hábitos de navegación del usuario para dirigir publicidad.

Este no es el clásico bloatware (Software Inflado) que instalan los fabricantes de PC, es un software con adware, pero quizás eso no sea lo más grave, ya que hasta aquí, si bien invade la privacidad del usuario, que de por si es algo serio, no significa un grave peligro para sus datos personales.

El problema es que Superfish por si solo se instala como autoridad de certificados raíz en Windows, sin ninguna restricción, por lo cual es capaz de falsificar certificados SSL o sea se instituye como una autoridad en certificados, como por ejemplo lo es VeriSign que es un proveedor de certificados SSL reconocido y confiable.  Esto puede ser aprovechado por un hacker para ingresar en una conexión que se supone segura, como por ejemplo cuando el usuario realiza una compra en línea o entra en su cuenta bancaria a través del navegador y apoderarse de los números de su tarjeta de crédito, de sus credenciales para conectarse con el banco y otra información privada.

Lenovo primero dijo que había desactivado Superfish y luego publicó un documento con las instrucciones para desinstalar Superfish del sistema y borrar el certificado Superfish, que solo soluciona el problema en los navegadores Internet Explorer, Chrome y Opera, pero aún removiendo el certificado Superfish de la tienda de certificados del sistema, los usuarios de Firefox y Thunderbird siguen en peligro, ya que no utilizan esa tienda para guardar los certificados.  Para borrar el certificado de Superfish lo deben hacer desde la configuración de ambos programas.

Los sistemas afectados según Lenovo son los siguientes,

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30

Imagen Acid Pix

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →