Superfish, el malware que Lenovo instaló en sus ordenadores portátiles


Una firma especializada en seguridad informática advirtió que compañía tecnológica Lenovo preinstaló en sus computadoras portátiles un malware denominado Superfish, que vuelve a estos dispositivos más vulnerables al accionar de los piratas o de los espías gubernamentales.

lenovo0

De acuerdo con lo informado por Errata Security en su blog oficial, este software maligno fue instalado por el fabricante chino en sus portátiles de consumo con sistema operativo Windows, y está diseñado para interceptar todas las conexiones cifradas, haciéndolo de una manera tan pobre que deja al sistema abierto a la irrupción de los hackers.

En otras palabras: Superfish se dedica a “romper” las conexiones seguras de las notebooks infectadas con la finalidad de tener acceso a datos sensibles del usuario e inyectar publicidad ilegítima e indeseada. Para colmo, este programa malicioso instala su propio certificado raíz en el sistema Windows, encargándose de generar certificados falsos para cada conexión cifrada SSL y reemplaza los emitidos por los sitios legítimos, como puede verse en este ejemplo ofrecido por Marc Rogers:

superfish1

En la imagen puede verse que, cuando el usuario de un ordenador Lenovo infectado realiza una conexión cifrada con el sitio web legítimo del Bank of America, un certificado falso es generado por Superfish, Inc.. Para colmo de males, el mismo es obsoleto, lo que torna aún más vulnerable al ordenador.

Esto significa que, cada vez que un usuario visita un sitio web, Superfish puede interceptar esa conexión segura, descifrarla y volver a codificarla de nuevo. Esto abre la posibilidad de que los ordenadores infectados puedan sufrir ataques MITM (Man-in-the-middle), que permiten a terceros leer, insertar y modificar el intercambio de información entre las dos partes sin que ninguna de ellas pueda detectar fácilmente que dicho enlace ha sido vulnerado.

Se desconoce hasta el momento las cantidad de computadoras portátiles de Lenovo que se encuentran afectadas por esta situación, aunque se cree que Superfish fue instalado en los dispositivos producidos y comercializados a partir del año pasado, ya que los primeros reportes de usuarios sobre los problemas que generaba dicho programa aparecieron a mediados de 2014.

Lenovo, por su parte, se limitó a defender a Superfish, alegando que “es una tecnología que ayuda a los usuarios a encontrar y descubrir productos visualmente. La tecnología analiza al instante las imágenes en la web y presenta ofertas de productos idénticos y similares que pueden tener los precios más bajos, lo que ayuda a los usuarios buscar imágenes sin saber exactamente cómo se llama un elemento o cómo describirlo en un típico motor de búsqueda basado en texto.”

Sin embargo, aduciendo la existencia de algunos problemas, la compañía anunció el pasado 23 de enero que retiraba ese polémico software de sus ordenadores portátiles de consumo.

Cómo detectar y desinstalar Superfish de un portátil Lenovo

Para saber si un ordenador portátil está infectado, se debe abrir el Administrador de Tareas de Windows (presionando las teclas Ctrl + Alt + Supr) y verificar si en la pestaña de Servicios aparece el proceso VisualDiscovery. En caso de que así sea, es indicador de que la computadora tiene Superfish, que puede quitarse a través de la función Desinstalar Programas en el Panel de Control del dispositivo.

Sin embargo, es posible que el problema persista aún después de la desinstalación, por lo que se debe entrar al sistema de Windows y eliminarlo manualmente, o directamente instalar una versión limpia del sistema operativo.




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *