Lenovo, la mayor fabricante de computadoras del mundo, confirmó que instaló un programa para ofrecer avisos de publicidad a sus usuarios, identificado luego como riesgoso por diversos expertos en seguridad.
La declaración se produjo luego de un día en donde la firma estuvo bajo las críticas de diversos especialistas que analizaron el llamado Superfish, programa instalado en diversas notebooks de Lenovo y que deja expuesto al usuario a ser espiado mientras navega.
Superfish fue instalado entre septiembre y diciembre en cantidad no especificada de notebooks. (Ver más abajo los modelos)
Lenovo dijo no haber encontrado pruebas de que el programa analice los movimientos o guarde información de los usuarios. Pero a pesar de ello decidió dejar de instalar Sueprfish.
Robert Graham, CEO de la firma de seguridad Erradata, dijo que Superfish es un software malicioso que registra conexiones cifradas, dejando abierta la puerta para que piratas informáticos canalicen un ataque por esa vía.
Graham dijo que Lenovo fue negligente y que las computadoras pueden permanecer comprometidas a pesar de que se desinstale el software.
Eric Rand, analista en Brown Hat Security, dijo que Superfish es el equivalente a una escucha telefónica ya que es capaz de interceptar las comunicaciones cifradas durante la navegación.
Ken White, identificado como un especialista en seguridad informática, mostró en Twitter cómo Superfish es capaz de interceptar una comunicación segura con el sitio del Bank of America al tener la capacidad de manipular protocolos de seguridad:
Lenovo no especificó qué países o cantidad de máquinas se ven comprometidas, pero dio una lista de los modelos en donde se instaló Superfish:
-Serie G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
-Serie U: U330P, U430P, U330Touch, U430Touch, U530Touch
-Serie Y: Y430P, Y40-70, Y50-70
-Serie Z: Z40-75, Z50-75, Z40-70, Z50-70
-Serie S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
-Serie Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
-Serie MIIX: MIIX2-8, MIIX2-10, MIIX2-11
-Serie Yoga: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
-Serie E: E10-30
Si su computadora está en esa lista, click acá para analizar si está en riesgo y remover Superfish.
Más Noticias
Temblor hoy 21 de enero en México: se registró un sismo de magnitud 4.1 en Chiapas
Sigue en vivo todas las actualizaciones sobre movimientos telúricos este miércoles
Cerrejón enfrenta 12 bloqueos en enero y advierte afectaciones a su operación minera y a la infraestructura clave
La empresa Cerrejón reportó 12 bloqueos en lo corrido de enero que han impactado su operación en La Guajira. Las interrupciones afectan la línea férrea, el acceso a Puerto Bolívar y el transporte de insumos, en un contexto de complejidad en orden público
Credencial del Servicio Universal de Salud: estos son los documentos clave para tramitarla
Toda persona residente en México dispondrá de una identificación sanitaria oficial
Última hora de los accidentes de tren en Adamuz (Córdoba) y Rodalies, en directo: Adif mantiene suspendida la circulación en toda Cataluña
El descarrilamiento ocurrido el domingo en la línea de alta velocidad Madrid-Andalucía ha provocado la muerte de, al menos, 42 personas
El Supremo reconoce como fija a una profesora tras más de una década de contratos temporales con la Administración Pública
El Alto Tribunal respalda a los empleados públicos que llevan años denunciando el encadenamiento de contratos tras el recurso de una profesora del Departamento de Educación del Gobierno de Navarra
