La moda de ofrecer anuncios patrocinados no solo es aplicable a los buscadores de Internet, sino que los ordenadores personales también se están viendo afectados. Para encontrar el comienzo del ya catalogado como malware de Lenovo hay que remontarse al menos hasta mediados del mes de enero, donde algunos usuarios encontraron un programa bastante sospechoso y que venía preinstalado.
Pronto se corrió lo voz y en los días sucesivos los usuarios mostraron su malestar con la decisión de la compañía de incluir este programa que aparentemente parecía recopilar información de los compradores, algo que quedó totalmente confirmado cuando al acceder a Internet usando Internet Explorer o Firefox aparecían anuncios de productos que ni siquiera tenían relación con la búsqueda realizada. Después de realizar indagaciones por su cuenta, muchos usuarios llegaron a la conclusión de que el software no deseado (PUP utilizando la forma abreviada y en inglés) permitía monitorizar cualquier actividad que el usuario realizase en el equipo, detectando también comunicaciones entre este programa y un servidor remoto, pudiendo ser el envío de los datos recopilados.
Después del revuelo que generó el hallazgo de este programa, los responsables de la marca se han visto obligados a tomar cartas en el asunto y suavizar la situación, indicando que se trata solo de un software que permite mejorar la experiencia del usuario con el equipo y con la compras realizadas en tiendas en línea, permitiendo el ahorro de cantidades importantes de dinero.
Sin embargo, la explicación no ha convencido del todo a la mayoría de los usuarios.
Lenovo y la aplicación Superfish
A pesar que desde la compañía han tratado de convencer a los usuarios por activa y por pasiva de que la aplicación no detecta ni guarda el comportamiento del usuario a la hora de utilizar el equipo, la verdad parece muy diferente, sobre todo porque al instalar cualquier navegador de Internet en el equipo un complemento de la aplicación Superfish queda instalado de forma automática, sin que el usuario haga nada, por lo tanto, los usuarios tienen motivos más que suficientes para sospechar de la actividad de este programa.
Pero todo esto no acaba aquí, ya que vinculado al programa se encuentra un certificado que permite la posibilidad de realizar ataques Man-in-the-Middle sin que el usuario se percate de esto. Para ser más exactos, lo que hacen es crear un proxy para que la navegación del usuario pase por este y así introducir los anuncios.
El «malware» se puede eliminar
En un principio, resulta más que suficiente acudir al listado de programas instalados y proceder a su desinstalación. Sin embargo, para acabar con Superfish sería necesario desinstalar los certificados, y para eso es necesario acudir a al menú de configuración de cada navegador y proceder al borrado del certificado en cuestión.
Ahora ha sido Lenovo, pero ¿quién nos dice que no lo esté haciendo ningún otro fabricante?.
Fuente | Foro Lenovo