En los últimos días se ha descubierto que el fabricante Lenovo ha distribuido desde el pasado mes de septiembre equipos con un software pre-instalado, Superfish, que ha resultado ser una amenaza de seguridad para todos los usuarios. Pese al silencio de Lenovo respecto a esta amenaza, finalmente ha facilitado una lista de todas las víctimas potenciales de esta amenaza para ayudar a reducir el impacto de esta.
Muchos antivirus han empezado a detectar este software como «malicioso» y a eliminarlo de los sistemas afectados, sin embargo, el borrado no es todo lo completo que debería ser y, aunque impiden que este software vuelva a ejecutarse, los certificados comprometidos siguen instalados en el sistema y siguen comprometiendo a los usuarios y exponiéndolos ante posibles ataques de piratas informáticos.
A continuación os vamos a explicar cómo comprobar si somos víctimas de este malware y, de serlo, cómo proceder a su correcta eliminación.
Cómo protegerse de la amenaza de Superfish
LastPass, conocido administrador de contraseñas, ha publicado un artículo donde permite a los usuarios comprobar si pueden estar afectados por el fallo de Superfish y, de ser así, facilitan una serie de instrucciones para poder eliminar la amenaza de sus sistemas paso a paso.
A continuación os vamos a citar los pasos a seguir para eliminar fácilmente Superfish de un sistema afectado. Quizás os pueda interesar conocer cómo protegernos de credential Stuffing y de esta amenaza.
Desinstalar el programa en cuestión
Lo primero que debemos hacer es desinstalar la herramienta maliciosa del sistema. Para ello abrimos el panel de control de nuestro sistema y abrimos el menú de desinstalación de software. Una vez allí elegimos «Superfish Inc VisualDiscovery» y lo borramos completamente, con permisos de administración.
Una vez desinstalado el programa podemos ejecutar Ccleaner para limpiar posibles archivos residuales de la herramienta y las entradas innecesarias del registro de Windows.
Eliminar los certificados
A continuación debemos eliminar los certificados digitales del programa. Para ello abrimos la ventana de ejecutar (Win+R) y tecleamos:
- certmgr.msc
Una vez aquí seleccionamos el apartado «Entidades de certificación raíz» y allí abrimos la carpeta «Certificados«.
Aquí debemos buscar todos aquellos emitidos por «Superfish Inc» o que hagan referencia a él. Una vez eliminados reiniciamos el sistema para que todos los cambios se apliquen correctamente y volvemos a acceder a la red de LastPass para comprobar cómo nuestro sistema ha sido protegido correctamente frente a esta vulnerabilidad.
Para finalizar, es recomendable cambiar las contraseñas de nuestros servicios en red para evitar que, si han sido robadas por este software o por un ataque en el que se utilicen las claves de este software, puedan ser utilizadas para robar información personal o suplantar nuestra identidad.
Equipos afectados por Superfish
Tras varios días de incertidumbre, finalmente la empresa ha publicado una lista con los equipos que podrían haberse visto afectados por la instalación de este software no deseado por defecto y distribuido con él instalado en los equipos:
- E-Series: E10-30
- Flex-Series: Flex2 14, Flex2 15, Flex2 14D, 15D Flex2, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
- Serie G: G410, G510, G40-70, G40-30, G40-45, G50-70, G50-30, G50-45
- M-Series: Miix2 – 8, Miix2 – 10, Miix2 – 11,
- S-Series: S310, S410, S415; S415 Touch, S20-30, S20-30 Touch, S40-70
- Serie U: U330P, U430P, U330Touch, U430Touch, U540Touch
- Y-Series: Y430P, Y40-70, Y50-70
- Yoga-Series: Yoga2-11BTM, Yoga2-11HSW, Yoga2-13, Yoga2Pro-13
- Z-Series: Z40-70, Z40-75, Z50-70, Z50-75
El fabricante también ha publicado una pequeña herramienta con la que poder eliminar fácilmente este software de los equipos afectados.
Si posees alguno de los modelos anteriores deberás comprobar si el software en cuestión se encuentra pre-instalado en el equipo y, de ser así, se debe proceder a la eliminación del mismo lo antes posible mediante las instrucciones publicadas anteriormente.
¿Eres poseedor de un equipo de Lenovo? ¿Eres víctima de Superfish?