La compañía china Lenovo ha sido descubierta preinstalando adware en sus ordenadores que accederían a datos privados con la finalidad de inyectar anuncios en las búsquedas de los usuarios. Este hecho podría suponer un grave varapalo a la confianza en Lenovo para el futuro inmediato.
Por: Javier Merchán para ALT1040
La compañía china Lenovo ha sido últimamente más conocida en el sectorMobile debido a sus recientes buenos números y la compra de Motorola que hizo el año pasado, pero eso no quita que sea una compañía con una enorme presencia en el sector de los ordenadores, teniendo en cuenta que en su momento compró la división de computadores de IBM. Por ello, una noticia como la que vemos hoy en The Next Web es algo que puede tener enormes repercusiones para la compañía, ya que Lenovo ha sido acusada de preinstalar adware en sus ordenadores, un adware que permitiría el robo de datos.
El adware en cuestión, nombre en clave Superfish, se encuentra instalado en una serie de portátiles de Lenovo nada más sacarlos de su embalaje e inyecta anuncios de terceras partes al navegar con tu navegador, ya sea con Internet Explorer o Google Chrome, por páginas webs e incluso al hacer búsquedas en Google, todo ello sin el consentimiento del usuario. Superfish actúa ejecutandoun ataque man-in-the-middle, otorgándose a sí mismo permisos de superusuario para instalar un proxy capaz de producir certificados SSL «trucados» cada vez que se necesite una conexión segura.
Este tipo de certificados que produce Superfish son necesarios para que el adware pueda mostrar anuncios incluso en páginas con conexiones seguras, inyectando anuncios y a la vez leyendo datos de páginas que se suponen deberían ser seguras y privadas. Lenovo retiró este adware de sus productos el pasado enero, pero defendió su uso argumentando que no monitoriza a los usuarios y que la política de privacidad y uso es presentada la primera vez que usan un ordenador Lenovo, afirmando también que los usuarios tienen la posibilidad de desactivar Superfish.
Sin embargo, como vemos aquí deinstalar el programa no quita el certificado con permisos de superusuario, con lo que la vulnerabilidad sigue presente, e incluso gente como el ingeniero de Google Chrome Chris Palmer (cuyo tweet podemos ver arriba) ha confirmado este grave problema de seguridad. Mientras tanto, si por casualidad tienes un ordenador Lenovo con este problema, justo debajo os dejamos un vídeo en el que explican de forma detallada como eliminar todo ese adware de forma manual.
Chile avanza hacia la Reforma Constitucional
Un gabinete que da miedo
El pedido de Pérez Esquivel a Obama
Mails y documentos complican a Malcorra por ocultar abuso a menores
Malcorra fue señalada como supuesta responsable de que la ONU oculte abusos sexuales a menores
Rumbo a "negociaciones sustantivas" con los buitres