Lenovo informó el jueves que ha deshabilitado el problemático software, conocido como Superfish, y que brindará a sus clientes una herramienta para borrar de forma permanente el programa de sus computadoras.
El problema afecta a un número desconocido de computadoras: Lenovo comentó que distribuyó "algunas" laptops con Superfish entre septiembre y diciembre del año pasado, antes de cesar debido a las quejas de los consumidores.
Eso podría incluir un gran número de computadoras. Lenovo repartió más de 16 millones de computadoras portátiles y de escritorio en el último trimestre de 2014.
LEA MÁS: Mapa: los 10 países con más cuentas de Twitter pro ISIS
LEA MÁS: Los 10 sándwiches del mundo que hay que probar antes de morir
Superfish no estaba diseñado como malware. Lenovo ha dicho que su intención era mostrar anuncios dirigidos al analizar imágenes de productos que el usuario viera en la red y luego presentar "ofertas de productos idénticos o similares a menores costos". Lenovo ha dicho que el software no rastrea a usuarios ni recolecta información de identificación.
Pero algunos usuarios inicialmente se quejaron de que el software mostraba "ventanas emergentes" no deseadas. Esta semana, varios expertos independientes reportaron que Superfish trabaja al sustituir los certificados de encriptación utilizados por muchos sitios web para proteger la información del usuario con su propia clave de seguridad. "Eso significa que cualquiera afectado por este adware no puede confiar en las conexiones seguras que haga", escribió en un blog el investigador Marc Rogers.
Lo peor de todo, de acuerdo con los expertos, es que Superfish parece reutilizar los mismos certificados de encriptación para cada computadora, lo que significa que un hacker que descifró una clave de Superfish podría tener acceso a una amplia variedad de transacciones en línea. Robert Graham, jefe ejecutivo de Errata Security, presumió el jueves en un blog de que había descifrado la contraseña de encriptación de Superfish en unas cuantas horas.
Hasta ahora, no hay evidencia de que hackers se hayan valido de esta vulnerabilidad para robar información. Para hacerlo, según los expertos, un hacker necesitaría buscar a los dueños de las computadoras portátiles que cuentan con el programa y utilicen una conexión inalámbrica pública para ingresar a sitios web seguros.
Pero algunos criticaron fuertemente a Lenovo por actuar irresponsablemente al instalar el software. "Lenovo no sólo inyectó anuncios de una forma por demás inapropiada, sino que creó una catástrofe masiva de seguridad para sus usuarios", dijo la Fundación Electronic Frontier, un grupo defensor de internet, en una entrada de blog.
Más Noticias
Encarcelaron a hombre que abusó sexualmente a su propia hija menor de edad cuando estaba dormida, en Cartagena
El hombre de 49 años sometió a su hija desde los 7 hasta los los 12 años a distintos vejámenes, además de manipularla para que no acudiera a las autoridades
¿Cuándo empieza un perro a envejecer y cómo darse cuenta? Viven el equivalente a más de 60 años humanos
Estos son los principales síntomas en los que te debes fijar
Pisada, habilitación y talento: los videos de Riquelme en el partido de leyendas del Congreso de la FIFA
El presidente de Boca volvió a las canchas en Asunción, Paraguay. Las imágenes
Michoacán busca sancionar penalmente la apología del delito con nueva reforma al Código Penal
El gobernador Alfredo Ramírez Bedolla presentó la iniciativa al Congreso estatal; pide apoyo de los 40 diputados locales para la aprobación del proyecto
Carlos Ramón González estaría buscando asilo político tras anuncio de la Fiscalía sobre imputación de cargos por caso Ungrd: esto dijo su abogado
La Fiscalía vinculará a Carlos Ramón González, exdirector del Dapre, en un caso de sobornos a Iván Name y Andrés Calle para, presuntamente, asegurar apoyo a reformas clave
