Lenovo en el ojo del huracán por haber distribuido ordenadores con adware peligroso

Analistas de seguridad han descubierto que el fabricante de ordenadores Lenovo ha puesto en peligro a sus clientes al haber distribuido ordenadores que traían instalado un programa que pone los ordenadores en serio riesgo de recibir ataques virtuales.

El experto en seguridad Robert Graham explicó que el complemento Visual Discovery, desarrollado por Superfish e incluido en los ordenadores que Lenovo ha estado distribuyendo desde agosto del año pasado, no sólo es prescindible, también es peligroso. Se ha calificado al producto como adware, pero es un programa publicitario tan agresivo que deja vulnerables a los usuarios ante ataques virtuales.

“El programa interfiere con el tráfico cifrado SSL instalando su propio certificado raíz en la tienda de certificados de confianza que usan los navegadores. Después, lo utiliza para generar certificados SSL para sitios que activan HTTPS cuando reciben la visita del usuario. Esto lo convierte en una especie de proxy intermediario entre los usuarios y los sitios web seguros”, explicó Computerworld.

Pero las fallas en su diseño permiten que cualquier usuario externo con conocimientos técnicos pueda usar los cambios hechos por Superfish a su favor, consiguiendo acceso al contenido del tráfico de los usuarios en sitios seguros, como los de redes sociales y bancos. Para que el ataque funcione, el usuario debe estar conectado a la red maliciosa del criminal, por lo que este tipo de ataques es posible en lugares como hoteles y cafés.

“Para dejar las cosas claras, la tecnología de Superfish se basa de forma exclusiva en contexto e imagen, no en comportamiento. No perfila ni monitoriza las acciones del usuario. No almacena su información. No conoce su identidad.”, aclaró Lenovo en sus declaraciones oficiales.

Lenovo trató de calmar a sus clientes diciendo que dejó de instalar el programa en diciembre debido al descontento de sus clientes y asegurando había “investigado el incidente a fondo y no había encontrado evidencias que respalden estas preocupaciones de seguridad”. Robert Graham consideró esta declaración “una mentira descarada”. “Es obvio que aquí existe un problema de seguridad”, afirmó.

La compañía reaccionó rápido ante las acusaciones: ha puesto a disposición de sus usuarios instrucciones para neutralizar la amenaza y lanzará una herramienta para desinstalar el producto de Superfish. También dijo que piensa incluir la herramienta entre sus próximas actualizaciones software.

Fuentes:
Lenovo’s Response to Its Dangerous Adware Is Astonishingly Clueless Wired
Lenovo admits to Superfish SNš bAFU, plans to release clean-up tool Computerworld
Lenovo moves to calm sea of negativity after Superfish adware storm V3.co.uk