Seguridad Tecnología

Lenovo investiga la seguridad de un software que instalaba de serie en algunos modelos de PC

Lenovo investiga la seguridad de un software que instalaba de serie en algunos modelos de PC
Escrito por Redacción TICbeat

Superfish, un buscador visual de productos y servicios, despertó las sospechas de usuarios y de antivirus, que lo etiquetaron como peligroso.

Algunos usuarios de equipos de consumo Lenovo están denunciando, a través de distintos foros de Internet, que el fabricante chino preinstala en sus ordenadores un adware cuyo certificado de seguridad permitiría a terceros hacerse con datos personales a través del navegador.

En un comentario oficial al que ha tenido acceso TICbeat, la compañía ha reconocido que “un número determinado” de sus modelos de PC de consumo incorporaba Superfish, un buscador visual de productos y servicios. Según su versión, Lenovo ha dejado de preinstalar este programa en sus equipos desde enero de este año, y ha empezado a desactivarlo también en aquellos ordenadores que lo incorporaban y ya estaban en el mercado. La compañía afirma que se encuentra “investigando todas aquellas preocupaciones relacionadas con Superfish”.

Ya a finales de enero Lenovo anunció, a través de un mensaje publicado en uno de sus foros de ayuda por un empleado que firmaba como Mark, que “retiraría temporalmente” de todos sus PC dicho software, debido a una incidencia con ventanas pop-up de la que no se ofrecieron más detalles. El comentario aseguraba que Superfish no monitoriza la actividad del usuario ni registra su información. “Los usuarios no son rastreados ni segmentados, cada sesión es independiente”, rezaba.

Sin embargo, según recoge The Next Web, varios antivirus etiquetan a Superfish como un software peligroso. El medio especializado en tecnología se hace eco de algunas denuncias de usuarios, tanto en foros de la compañía como en webs como Hacker News, que señalan que el mencionado software utiliza una técnica conocida como “Man-in-the-Middle”, MitM o “intermediarios” para insertar anuncios en los exploradores de los usuarios. De verse comprometido por terceros, este tipo de certificado, publica TechCrunch,  permitiría interceptar mensajes entre dos partes sin que ninguna de las dos víctimas sea consciente de ello. The Next Web también indica que los navegadores afectados son Internet Explorer y Google Chrome. Mozilla Firefox estaría protegido por su propio certificado de seguridad.

Surgen ahora varias preguntas, como qué tipo de información podría haberse visto comprometida a través de Superfish. Algunos usuarios aseguran que el certificado de Superfish permitiría que terceros interceptasen sus datos personales durante, por ejemplo, conexiones con su banca electrónica, pero la única evidencia aportada hasta el momento son pantallazos.

Foto cc: Bill So

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.