Lenovo, la mayor fabricante de computadoras del mundo, confirmó que instaló un programa para ofrecer avisos de publicidad a sus usuarios, identificado luego como riesgoso por diversos expertos en seguridad.
La declaración se produjo luego de un día en donde la firma estuvo bajo las críticas de diversos especialistas que analizaron el llamado Superfish, programa instalado en diversas notebooks de Lenovo y que deja expuesto al usuario a ser espiado mientras navega.
Superfish fue instalado entre septiembre y diciembre en cantidad no especificada de notebooks. (Ver más abajo los modelos)
Lenovo dijo no haber encontrado pruebas de que el programa analice los movimientos o guarde información de los usuarios. Pero a pesar de ello decidió dejar de instalar Sueprfish.
Robert Graham, CEO de la firma de seguridad Erradata, dijo que Superfish es un software malicioso que registra conexiones cifradas, dejando abierta la puerta para que piratas informáticos canalicen un ataque por esa vía.
Graham dijo que Lenovo fue negligente y que las computadoras pueden permanecer comprometidas a pesar de que se desinstale el software.
Eric Rand, analista en Brown Hat Security, dijo que Superfish es el equivalente a una escucha telefónica ya que es capaz de interceptar las comunicaciones cifradas durante la navegación.
Ken White, identificado como un especialista en seguridad informática, mostró en Twitter cómo Superfish es capaz de interceptar una comunicación segura con el sitio del Bank of America al tener la capacidad de manipular protocolos de seguridad:
Lenovo no especificó qué países o cantidad de máquinas se ven comprometidas, pero dio una lista de los modelos en donde se instaló Superfish:
-Serie G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
-Serie U: U330P, U430P, U330Touch, U430Touch, U530Touch
-Serie Y: Y430P, Y40-70, Y50-70
-Serie Z: Z40-75, Z50-75, Z40-70, Z50-70
-Serie S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
-Serie Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
-Serie MIIX: MIIX2-8, MIIX2-10, MIIX2-11
-Serie Yoga: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
-Serie E: E10-30
Si su computadora está en esa lista, click acá para analizar si está en riesgo y remover Superfish.