Header Ads

Home > adware > Chris Palmer > Chrome > Google > IBM > Internet Explorer > laptop > Lenovo > mobile > Motorola > proxy > Superfish > The Next Web > Lenovo preinstala adware en sus ordenadores, cosa que permitiría el robo de datos

Lenovo preinstala adware en sus ordenadores, cosa que permitiría el robo de datos

febrero 19, 2015 , , , , , , , , , , , ,

La compañía china Lenovo ha sido últimamente más conocida en el sector Mobile debido a sus recientes buenos números y la compra de Motorola que hizo el año pasado, pero eso no quita que sea una compañía con una enorme presencia en el sector de los ordenadores, teniendo en cuenta que en su momento compró la división de computadores de IBM. Por ello, una noticia como la que vemos hoy en The Next Web es algo que puede tener enormes repercusiones para la compañía, ya que Lenovo ha sido acusada de preinstalar adware en sus ordenadores, un adware que permitiría el robo de datos.

El adware en cuestión, nombre en clave Superfish, se encuentra instalado en una serie de portátiles de Lenovo nada más sacarlos de su embalaje e inyecta anuncios de terceras partes al navegar con tu navegador, ya sea con Internet Explorer o Google Chrome, por páginas webs e incluso al hacer búsquedas en Google, todo ello sin el consentimiento del usuario. Superfish actúa ejecutando un ataque man-in-the-middle, otorgándose a sí mismo permisos de super usuario para instalar un proxy capaz de producir certificados SSL "trucados" cada vez que se necesite una conexión segura.
Este tipo de certificados que produce Superfish son necesarios para que el adware pueda mostrar anuncios incluso en páginas con conexiones seguras, inyectando anuncios y a la vez leyendo datos de páginas que se suponen deberían ser seguras y privadas. Lenovo retiró este adware de sus productos el pasado enero, pero defendió su uso argumentando que no monitoriza a los usuarios y que la política de privacidad y uso es presentada la primera vez que usan un ordenador Lenovo, afirmando también que los usuarios tienen la posibilidad de desactivar Superfish.

Sin embargo, como vemos aquí desinstalar el programa no quita el certificado con permisos de super usuario, con lo que la vulnerabilidad sigue presente, e incluso gente como el ingeniero de Google Chrome, Chris Palmer (cuyo tweet podemos ver arriba) ha confirmado este grave problema de seguridad. Mientras tanto, si por casualidad tienes un ordenador Lenovo con este problema, justo debajo te dejamos un vídeo en el que explican de forma detallada como eliminar todo ese adware de forma manual.

Fuente: hipertextual.com

Comparte tu opinión

No hay comentarios.

Suscribirse a: Comentarios de la entrada ( Atom )
Con tecnología de Blogger.