Lenovo es la empresa más grande en el mercado de computadores personales. Por lo tanto, la siguiente noticia tiene que tener a muchas personas con los pelos de punta. Según The Next Web, varios usuarios han reportado que las máquinas de la compañía china vienen preinstaladas con un software llamado Superfish. En sí, no sería más que una de las malas prácticas que tienen todos los fabricantes de computadores personales de instalar programas indeseados de fábrica. Sin embargo, después de una inspección más a fondo, analistas de seguridad encontraron que Superfish crea certificados SSL cuando un sitio web pide este tipo de seguridad, lo que afecta la integridad de la comunicación entre el usuario y la página web.
This is a problem. #superfish pic.twitter.com/jKDfSo99ZR
— Kenn White (@kennwhite) February 19, 2015
Si no entienden bien este concepto, para verificar la autenticidad de un sitio web (principalmente para evitar el phishing), las páginas de los bancos, de Amazon y demás que usan información personal, tienen un protocolo de seguridad conocido como SSL. Normalmente, una firma de confianza como Verisign o Microsoft hace la verificación y se activa el candado verde que vemos en en la barra de los navegadores.
Lo que hace Superfish es generar este certificado, lo que le da al usuario la falsa seguridad que está en el sitio web adecuado. Superfish en sí no es un malware ni un código malicioso. Es más, la compañía está enfocada en mercadeo y lo que hace es rastrear los comportamientos del usuario en internet para insertar anuncios en resultados de búsquedas y algunos sitios web de comercio electrónico.
El problema es que todos los certificados root –los que ‘muestran’ las páginas web para demostrar que son seguras– tiene la misma llave, y no una llave única por cada usuario. Esto abre la posibilidad que cualquier persona la descifre y pueda hacer un sitio malicioso que se haga pasar por un sitio seguro, capturando así la información del usuario. Es más, de acuerdo con Ars Technica, Rob Graham, CEO de Errata Security, logró descifrar la clave en menos de tres horas, lo que le da la posibilidad de ejecutar ataques de hombre en la mitad sobre los computadores que están corriendo Superfish.
Lo peor de todo es que la clave es la misma para todos los computadores de Lenovo, lo que quiere decir que teóricamente un atacante puede crear sitios web falsos y capturar información personal de cualquier persona que tenga una máquina con Superfish.
Pero los problemas con el adware no terminan ahí. De acuerdo con The Next Web, después de desinstalar el software, el certificado sigue dentro del sistema. En la página mencionada están las instrucciones para remover el certificado, aunque están en inglés.
Lenovo explica por medio de un comunicado de prensa que “Superfish venía preinstalado en un lote de computadores despachados en una pequeña ventana entre septiembre y diciembre para ayudar a los consumidores descubrir productos interesantes mientras compraban”. Después de la reacción negativa de sus clientes, la organización aseguró que los servidores de Superfish quedaron deshabilitados desde enero. Lenovo dejó de preinstalar el software y no lo volverá a usar en el futuro.
Aunque las preocupaciones de seguridad son grandes, este reciente episodio pone en entredicho las terribles políticas que tienen casi todos los fabricantes de preinstalar software en sus equipos. La mayoría de los usuarios nunca se darán cuenta, pero el bloatware ralentiza los equipos y buscan vender productos innecesarios. Superfish se pasa de la raya al recolectar información privada de los usuarios para insertar publicidad en los navegadores como Chrome e Internet Explorer. Según varios medios, Firefox no sufrió el problema ya que tiene su propia forma de verificar los certificados.
A pesar de las declaraciones de Lenovo y la facilidad de desintalar el adware, muchos usuarios comunes y corrientes seguramente no llegarán a quitar el certificado root, lo que deja a miles de personas abiertas a un ataque. Es más, de acuerdo con TechCrunch, los servicios de inteligencia de Inglaterra han prohibido el uso de los dispositivos de Lenovo para prevenir posibles huecos en la seguridad.
Imagen: Wikimedia Commons.
Espiados por todo lado … que manía la de la NSA y los fabricantes
Afortunadamente, al comprar equipos reinstalo el sistema o de entrada le voy borrando todo lo que se llame bloat o crapware en el equipo
Uno hace eso pero con los PCs de uno pero cuando los PCs son de otro es cuando se agradecen los recoverys que traen los equipos porque para pasar horas instalando/reinstalados los PCs de otro hummmm.
Uno puede hacer su propio recovery, no es difícil hacerlo
igual ellos son los que quedan con el bloat
Eso se puede con los equipos personales pero lenovo es más fuerte en entornos corporativos en donde el usuario está atado por lo que su área de IT dicte con los equipos
Espiados por todo lado … que manía la de la NSA y los fabricantes
Afortunadamente, al comprar equipos reinstalo el sistema o de entrada le voy borrando todo lo que se llame bloat o crapware en el equipo
Uno hace eso pero con los PCs de uno pero cuando los PCs son de otro es cuando se agradecen los recoverys que traen los equipos porque para pasar horas instalando/reinstalados los PCs de otro hummmm.
Uno puede hacer su propio recovery, no es difícil hacerlo
igual ellos son los que quedan con el bloat
Eso se puede con los equipos personales pero lenovo es más fuerte en entornos corporativos en donde el usuario está atado por lo que su área de IT dicte con los equipos
firefox wins :D, realmente formateo mis equipos cada x tiempo y rara vez uso el cd que viene con los drivers, es preferible descargar el instalador limpio al que ya atuomaticamente te deja el pc igualito o peor que cuando lo comrpaste jaja 😀
firefox wins :D, realmente formateo mis equipos cada x tiempo y rara vez uso el cd que viene con los drivers, es preferible descargar el instalador limpio al que ya atuomaticamente te deja el pc igualito o peor que cuando lo comrpaste jaja 😀
Como se quitara eso por que yo soy una de las infelices victimas de superfish
http://es.gizmodo.com/como-saber-si-tu-pc-esta-infectado-con-adware-superfish-1686871330 Ahí está.
Con
Windows Defender (y)
Microsoft has updated Windows Defender to root out the Superfish adware!
Como se quitara eso por que yo soy una de las infelices victimas de superfish
http://es.gizmodo.com/como-saber-si-tu-pc-esta-infectado-con-adware-superfish-1686871330 Ahí está.
Con
Windows Defender (y)
Microsoft has updated Windows Defender to root out the Superfish adware!
Buena la informacion, pero les falto el centavo para el peso… aqui el tutorial de como desinstalar Superfish y Certificado… http://es.gizmodo.com/como-saber-si-tu-pc-esta-infectado-con-adware-superfish-1686871330
Buena la informacion, pero les falto el centavo para el peso… aqui el tutorial de como desinstalar Superfish y Certificado… http://es.gizmodo.com/como-saber-si-tu-pc-esta-infectado-con-adware-superfish-1686871330
Las consecuencias para Lenovo son devastadoras, hasta antes de Superfish Lenovo tenía una reputación absolutamente intachable con thinkpad en el mercado corporativo, ahora ya se puede uno imaginar a Dell y HP saboreando con la tajada que le van a sacar a los chinos
Las consecuencias para Lenovo son devastadoras, hasta antes de Superfish Lenovo tenía una reputación absolutamente intachable con thinkpad en el mercado corporativo, ahora ya se puede uno imaginar a Dell y HP saboreando con la tajada que le van a sacar a los chinos
https://filippo.io/Badfish/ Ahí si quieren saber si lo tienen en sus pc! (y)
https://filippo.io/Badfish/ Ahí si quieren saber si lo tienen en sus pc! (y)
jummmmm lo mejor es comprarse un clon… jajajajajaajajaja joeer cuanto tiempo ha pasado desde q esa era la repueta mas popular… pues nada… ahora a elegir espia… yo prefiero honestaente q me espie Dell al menos me lo dicen a la cara jajajaja
jummmmm lo mejor es comprarse un clon… jajajajajaajajaja joeer cuanto tiempo ha pasado desde q esa era la repueta mas popular… pues nada… ahora a elegir espia… yo prefiero honestaente q me espie Dell al menos me lo dicen a la cara jajajaja