Lenovo Superfish, la historia

SeguridadVirus

Durante el último trimestre del año Lenovo vendió 16 millones de ordenadores, ¿cuántos incorporan de fábrica un adware llamado Superfish que pone en riesgo de ataque a los usuarios?

Hace una semana Lenovo revolucionó el mercado cuando se detectó que había lanzado portátiles al mercado con un pequeño programa precargado llamado Supersfih –el mismo que la compañía que lo desarrolló. Lo que hace este programa es inyectar publicidad en las páginas web que visitan los usuarios; es lo que se conoce como adware.

Lenovo YOGA 2 PRO 13 SilverAdemás de considerarse una mala praxis, ya que altera los resultados de búsqueda, las empresas de seguridad pronto echaron leña al fuego al asegurar que el software era peligroso porque socavaba los protocolos de seguridad básicos del ordenador y permitía que los atacantes pudieran hacer un seguimiento del tráfico del navegador, y eso sin importar qué navegador se esté utilizando.

Expertos en seguridad advirtieron que con Supersfih instalado un atacante podría ver todas las comunicaciones que se suponen que son confidenciales, como las transacciones bancarias, las contraseñas, los emails… que permitirían ejecutar los llamados ataques man-in-the-middle.

Lo que hace Superfish es instalar un certificado en el root autofirmado que intercepta el tráfico cifrado que pasa a través del protocolo HTTPS –cada vez más utilizado. Para cada site que visita el usuario. Es decir que Superfish reemplaza el certificado legítimo del site con el suyo propio, interceptando el tráfico cifrado y comprometiendo las conexiones para poder mostrar la publicidad.

Tras las feroces críticas del mercado, Lenovo anunció que dejó de precargar el software en los ordenadores nuevos desde enero y ha inhabilitado todas las interacciones desde el servidores, por lo que según la compañía se acaba con el problema de los ordenadores de los usuarios.

A través de un comunicado oficial, Lenovo también aseguraba que nunca ha instalado Supersich  en sus portátiles ThinkPad –enfocados al mercado profesional, en ningún desktop, tableta, Smartphone o servidor. Al mismo tiempo reconocía que un total de 43 modelos de ordenadores, lanzados al mercado entre octubre y diciembre de 2014, se han visto afectados por este adware, incluidos de las Series G, U, Y, X, S, E, Flex, MIIX y Yoga.

Aún así, Lenovo se puso a trabajar con McAfee y Microsoft para eliminar o poner en cuarentena a Superfish, lanzando finalmente una herramienta que promete eliminar todo rastro del software de sus ordenadores.

Entre las defensas de Lenovo, asegurar que el programa no monitoriza la conducta de los usuarios ni graba información. Y aunque los expertos de seguridad están de acuerdo, sí que insisten en que Supersfish les pone en riesgo.

Otros casos

No es la primera vez que un fabricante se enfrenta a un problema de este tipo. Sólo hay que recordar es escándalo que en 2005 sacudió a Sony al detectarse que estaba instalando malware en los ordenadores de los usuarios cuando alguien cargaba algunos de sus CD; la intención inicial era impedir la piratería, pero al precio de poner en riesgo a millones de usuarios.

El pasado verano la firma de seguridad G Data advertí que algunos smartpphones basados en Android que se estaban vendiendo en Amazon o eBay, procedentes de China, llegaban a las manos de los usuarios infectados con el troyano Uupay.D. Según G Data, el spyware se ejecuta en el background robando información del terminal y enviándola a servidores localizados en China.

¿Estás infectado?

Por el momento Lenovo no ha ofrecido información sobre la cantidad de ordenadores que estarían infectados con el adware. Sí que se sabe que durante el último trimestre del año pasado vendió un total de 16 millones de ordenadores.

De igual manera, no hemos conseguido saber cuántos de los ordenadores infectados de fábrica por Superfish han llegado al mercado español, pero si hace poco que se has comprado un Lenovo, convendría que te pararas a pensar si aparecen anuncios extraños cuando navegas y si en el administrador de tareas (Ctrl+Alt+Supr) hay un proceso llamado VisualDiscovery. Si es así, es más que probable que Supersfish esté instalado en tu ordenador.

Puedes eliminarlo desinstalándolo del PC a través del panel de control, aunque parece que con eso no es suficiente porque no elimina el certificado de la raíz y esto hace que el ordenador siga siendo vulnerable.

Lenovo ha puesto a disposición de los usuarios una herramienta para desinstalar completamente el adware. Microsoft también ha publicado una guía para eliminarlo, junto con los certificados que ha generado el programa.

Leer la biografía del autor  Ocultar la biografía del autor