56A7D9DE4EA7DACC677A9244A49FEE38 " />
Overblog
Edit post Seguir este blog Administration + Create my blog

Lenovo vende equipos con el "adware Superfish" preinstalado de fábrica.

por diemmatotal Siempre Evolucionando para Ud 21 Febrero 2015, 18:02 Lenovo equipos infectados adware superfish preinstalado vende venta



Lenovo uno de los fabricantes de ordenadores más populares está siendo criticado por la venta de equipos portátiles con un "adware" (software publicitario) invasivo pre-instalado, o malware que, según los expertos, abre una puerta para espiar las comunicaciones bancarias.


El software, llamado 'Superfish Malware', analiza los hábitos de navegación de los usuarios e inyecta publicidad de terceros en los sitios web en base a que las actividades en los navegadores como Google Chrome e Internet Explorer sin el permiso del usuario.

Más preocupante aún es que Superfish instala un certificado que utiliza la técnica Man in the Middle (Hombre el en Medio), para interceptar comunicaciones cifradas de bancos y tiendas, tal como se muestra en algunas capturas publicadas en el propio 
foro de Lenovo

Los investigadores de seguridad descubrieron recientemente Superfish se presenta en las computadoras Lenovo nuevos vendidos antes de enero de 2015. Cuando se saca de la caja por primera vez, el adware se activa y ya que viene pre-instalado, los clientes de Lenovo podrían utilizarlo inadvertidamente.

Lenovo ha salido al paso de las acusaciones reconociendo que instala Superfish por defecto en sus equipos. No obstante ha asegurado que de momento ha dejado de usarlo hasta que Superfish arregle los problemas mencionados por los clientes. 

 

 

Mark Hopkins, administrador de la comunidad de Lenovo, ha defendido la instalación de adware: "Ayuda a los usuarios a encontrar y descubrir productos de forma visual. Analiza imágenes de la web y presenta productos similares a precios más baratos".

Por suerte para los usuarios de portátiles Lenovo, es relativamente sencillo averiguar si se ven afectados y eliminar Superfish. Lo primero que se tiene que hacer es comprobar si el portátil incluye este software. Esto se puede hacer accediendo a alguna de las webs preparadas para tal efecto y que muestran inmediatamente el resultado.

Lenovo tiene ante sí un duro camino para limpiar su imagen y que los usuarios le devuelvan su confianza. De hecho ya ha tomado los primeros pasos dejando de instalar este software desde principios de febrero, anunciando que no lo volverá a usar en el futuro y desactivando la comunicación entre Superfish y los servidores a los que se conectaba. Es una buena noticia para aquellos usuarios que se preocupen por su privacidad y seguridad y esperemos que más compañías tomen el ejemplo.

Fuente: LastPass

Para estar informado de los últimos artículos, suscríbase:
Comentarios

Ir arriba