Lenovo instaló el malware 'Superfish' en portátiles

CNNMoney (Nueva York) — La empresa fabricante de ordenadores Lenovo ha estado comercializando computadoras portátiles que vienen con un malware que te hace más vulnerable a los hackers... todo por ofrecerte anuncios publicitarios.

Desarrollado por una compañía llamada "Superfish", el software en esencia es un programa de publicidad que inserta anuncios en los sitios web que visitas.

Además de ocupar espacio en tu computadora Lenovo, el programa también es poderoso porque debilita los protocolos básicos de seguridad de tu ordenador.

Eso se debe a que corrompe un sistema ampliamente utilizado de certificados oficiales de sitios web. Eso dificulta que tu computadora reconozca el sitio web falso de un banco, por ejemplo.

Se trata de un truco sucio, el mismo por el que Gogo, el servicio de Wi-Fi a bordo, fue descubierto el mes pasado.

"Esto es exactamente lo que los tipos malos hacen con los troyanos y otro software malicioso para engañar a los usuarios a fin de que tengan acceso a sitios falsos para vigilar/monitorear las comunicaciones privadas", dijo Kevin Bocek, un ejecutivo en la compañía de seguridad cibernética Venafi.

Los clientes empezaron a descubrir esto en sus ordenadores Lenovo a mediados del 2014.

Después de enfrentar una feroz reacción por parte de clientes y expertos en seguridad informática esta semana, Lenovo lo reconoció.

"La retroalimentación de los usuarios no fue positiva", así que en enero, Lenovo dejó de instalar de fábrica el software en los ordenadores nuevos, dijo un vocero de la compañía. Lenovo también prometió "no instalar de fábrica este software en el futuro", y dijo que desactivó la función en sus servidores, lo que en esencia elimina el programa en las todas las computadoras.

La compañía inicialmente afirmó que solo incluyó Superfish en "algunos productos notebook de los consumidores, los cuales fueron comercializados durante un breve período entre octubre y diciembre". Cuando CNNMoney señaló que los clientes empezaron a quejarse sobre este producto antes de ese período, Lenovo reconoció que las instalaciones de fábrica comenzaron en septiembre.

Lenovo menciona a 43 diferentes modelos que se vieron afectados, entre ellos varios de sus portátiles Flex, series E-,G-,S-,U-,Y- y Z- y varios Miix y tabletas Yoga.

Así que, ¿cuál fue el punto del software "Superfish Visual Discovery"? Hace que adquirir las ofertas sea más fácil. El programa analiza las imágenes que ves en la Red y presenta productos similares que podrían venderse a un menor precio.

Lenovo enfatizó que el programa no "estudia el comportamiento del usuario" ni registra información del mismo.

"La relación con Superfish no es financieramente significativa; nuestro objetivo era mejorar la experiencia del usuario", afirmó la compañía en una declaración. "Reconocemos que el software no cumplía con ese objetivo y hemos actuado de manera rápida y decisiva".

Sin embargo, los expertos en computadoras dicen que el daño ya está hecho.

"No solo han traicionado la confianza de sus clientes, sino que también los pusieron en una situación de mayor riesgo", dijo Ken Westin, analista de seguridad de la empresa de programación Tripwire.

Para estar completamente a salvo, podría ser necesario que reinstales un nuevo sistema operativo. Los clientes de Lenovo ya han pagado por Windows en sus portátiles, así que tendrán que desembolsar otros 120 dólares por una copia de Windows 8.1.

Y si no estás seguro de que tu portátil esté infectado con Superfish, los expertos en seguridad informática de LastPass desarrollaron una herramienta que te lo dice.