Lenovo y el caso SuperFish

el

Lo que voy a narrar a continuación es un caso ya algo viejo, que comenzó aparentemente en Septiembre de 2014 y que “supuestamente” fue remediado por Lenovo en Enero de 2015. Resulta que de acuerdo a la información revelada por la propia Lenovo, decidieron unilateralmente fabricar y despachar computadoras portátiles con un Malware instalado por defecto.

La idea original del Malware era la de inyectar publicidad en las páginas de búsqueda, tales como Google, Yahoo o Bing, o por lo menos esa fue la idea que le vendieron a Lenovo, pero la cosa no quedó allí, además de eso, le instalaron un certificado digital raíz falso, que permite realizar ataques de tipo HOMBRE EN EL MEDIO (MITM) a páginas HTTPS e interceptar el tráfico y las credenciales de los usuarios en texto claro, una de las páginas afectadas fue la del Bank of America, tal como lo pueden ver en la fotos que publicó Chris Palmer en su cuenta Twitter:

Lenovo por su parte publicó los siguientes comunicados:

“Lenovo eliminó Superfish de los programas preinstalados de sus sistemas en enero de 2015. Al mismo tiempo, Superfish desactivó la activación en los equipos de Lenovo ya en el mercado. Superfish sólo fue preinstalado en algunos modelos concretos para uso particular. Lenovo está investigando con detalle todas y cualquier otra preocupación que pueda surgir respecto a Superfish”. (Feb 19 2015 – 06:00pm)

 

“Superfish fue previamente incluido en algunas notebook de consumo que se enviaron en el periodo de tiempo comprendido entre septiembre y diciembre, para ayudar a los clientes a descubrir productos interesantes al realizar sus compras. Sin embargo, la retroalimentación de los usuarios no fue positiva, por lo que respondemos de manera rápida y contundente: * Desde enero, Superfish ha inhabilitado por completo las interacciones desde el servidor en todos los productos, por lo que no se encuentra ya activo. Esto inhabilita Superfish para todos los productos en el mercado.

* Lenovo dejó de pre instalar el software en enero pasado.

* Lenovo no pre instalará el software en el futuro.

Hemos investigado a fondo esta tecnología y no encontramos evidencia sobre posibles problemas de seguridad. Sin embargo, sabemos que los usuarios reaccionaron a este tema con preocupación, por lo que hemos tomado acción directa para detener el envío de cualquier producto con dicho software. Seguiremos revisando minuciosamente lo que hacemos y cómo lo hacemos para asegurarnos de anteponer siempre las necesidades, experiencia y prioridades del usuario.” (Feb 19 2015 – 10:00 pm)

Lenovo publicó una lista con los modelos de equipos que se ven afectados por esta vulnerabilidad

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30

Les recomiendo ampliamente que revisen si su equipo es vulnerable y apliquen los correctivos que sean necesarios.

¿Cómo saber si tu computadora Windows está infectada?

Bueno, en primer lugar te saldrán anuncios extraños que se superponen sobre algunas páginas cuando navegas, pero la forma más eficaz de comprobarlo es ir al Administrador de Tareas, pestaña Servicios. Si allí te aparece un proceso que se llama VisualDiscovery, entonces tu equipo está infectado con el malware Superfish.

Si aparece el servicio, entonces es recomendable que elimines este malware lo antes posible. Desde el Panel de control de tu PC puedes desinstalar Superfish (VisualDiscovery, WindowsShopper o cualquier otra versión que tengas) seleccionando su nombre y haciendo clic en desinstalar. Posteriormente, reinicia el PC. Si, además, el malware ha modificado alguno de los ajustes de tu navegador, como el buscador por defecto, lo mejor es que resetees su configuración.

Adicionalmente se debe borrar el certificado manualmente. Para ello se debe acceder a Entidades emisoras de certificados raíz de confianza desde Internet Explorer (Herramientas >> Opciones de Internet >> Contenido >> Certificados) o Chrome (Avanzadas >> Seguridad >> Gestionar Certificados). Una vez allí borrar el certificado de Superfish, cierras las ventanas y reinicias el navegador.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s