News

Lenovo en el ojo del huracán por haber distribuido ordenadores con adware peligroso

Analistas de seguridad han descubierto que el fabricante de ordenadores Lenovo ha puesto en peligro a sus clientes al haber distribuido ordenadores que traían instalado un programa que pone los ordenadores en serio riesgo de recibir ataques virtuales.

El experto en seguridad Robert Graham explicó que el complemento Visual Discovery, desarrollado por Superfish e incluido en los ordenadores que Lenovo ha estado distribuyendo desde agosto del año pasado, no sólo es prescindible, también es peligroso. Se ha calificado al producto como adware, pero es un programa publicitario tan agresivo que deja vulnerables a los usuarios ante ataques virtuales.

“El programa interfiere con el tráfico cifrado SSL instalando su propio certificado raíz en la tienda de certificados de confianza que usan los navegadores. Después, lo utiliza para generar certificados SSL para sitios que activan HTTPS cuando reciben la visita del usuario. Esto lo convierte en una especie de proxy intermediario entre los usuarios y los sitios web seguros”, explicó Computerworld.

Pero las fallas en su diseño permiten que cualquier usuario externo con conocimientos técnicos pueda usar los cambios hechos por Superfish a su favor, consiguiendo acceso al contenido del tráfico de los usuarios en sitios seguros, como los de redes sociales y bancos. Para que el ataque funcione, el usuario debe estar conectado a la red maliciosa del criminal, por lo que este tipo de ataques es posible en lugares como hoteles y cafés.

“Para dejar las cosas claras, la tecnología de Superfish se basa de forma exclusiva en contexto e imagen, no en comportamiento. No perfila ni monitoriza las acciones del usuario. No almacena su información. No conoce su identidad.”, aclaró Lenovo en sus declaraciones oficiales.

Lenovo trató de calmar a sus clientes diciendo que dejó de instalar el programa en diciembre debido al descontento de sus clientes y asegurando había “investigado el incidente a fondo y no había encontrado evidencias que respalden estas preocupaciones de seguridad”. Robert Graham consideró esta declaración “una mentira descarada”. “Es obvio que aquí existe un problema de seguridad”, afirmó.

La compañía reaccionó rápido ante las acusaciones: ha puesto a disposición de sus usuarios instrucciones para neutralizar la amenaza y lanzará una herramienta para desinstalar el producto de Superfish. También dijo que piensa incluir la herramienta entre sus próximas actualizaciones software.

Fuentes:
Lenovo’s Response to Its Dangerous Adware Is Astonishingly Clueless Wired
Lenovo admits to Superfish SNš bAFU, plans to release clean-up tool Computerworld
Lenovo moves to calm sea of negativity after Superfish adware storm V3.co.uk

Lenovo en el ojo del huracán por haber distribuido ordenadores con adware peligroso

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada