Laptops
Tecnologia
Lenovo instalará publicidad en sus equipos
El mes pasado se descubrió que Lenovo instalaba adware en algunos equipos y, a pesar de que ya lo han retirado de los dispositivos más recientes, el problema podría ser más grave de lo que se pensaba.
Este software viene precargado en las computadoras Lenovo y podría permitir a los hackers acceder a la información de navegación usuario, para que otros pudieran obtener passwords, detalles de cuentas bancarias y otros datos.
El software se llama Superfish y fue descubierto en enero, de modo que Lenovo admitió lo incluía en sus PCs. El adware gana autoridad para acceder a certificados de raíz sin restricciones, así puede instalar un proxy capaz de reproducir certificados SSL falsos cuando se solicita una conexión segura. Estos certificados SSL se utilizan en sitios como Amazon, las páginas de los bancos o redes sociales para determinar que un sitio es legitimo.
This is a problem. #superfishpic.twitter.com/jKDfSo99ZR
— Kenn White (@kennwhite) febrero 19, 2015
El problema fue mostrado por el experto en seguridad Kenn White, quien subió a Twitter una foto de un certificado expedido a Bank of America pero emitido por Superfish en vez de VeriSing, la entidad para emitir esta clase de certificados.
Si de por sí ya es preocupante que un programa pueda acceder a datos sensibles con fines publicitarios, es más preocupante que exista el riesgo de que terceras personas puedan obtener la manera de echar mano a estos datos para crear malware o usar la información en otro tipo de actividad.
Lenovo nos envió un comunicado en el que mencionan:
“Desde enero, Superfish ha inhabilitado por completo las interacciones desde el servidor en todos los productos, por lo que no se encuentra ya activo. Esto inhabilita Superfish para todos los productos en el mercado.”
Además hacen énfasis en que la compañía no volverá a instalar esta clase de software en sus equipos y que saben la preocupación que ha causado este software, por lo que evitarán el envío de equipo con Superfish. Lenovo también brindó un listado de los equipos en los que pudo haber aparecido el adware:
- G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
- Y Series: Y430P, Y40-70, Y50-70
- Z Series: Z40-75, Z50-75, Z40-70, Z50-70
- S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
- MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
- YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- E Series: E10-30
No hay comentarios