La compañía china Lenovo ha sido últimamente más conocida en el sector Mobile debido a sus recientes buenos números y la compra de Motorola que hizo el año pasado, pero eso no quita que sea una compañía con una enorme presencia en el sector de los ordenadores, teniendo en cuenta que en su momento compró la división de computadores de IBM. Por ello, una noticia como la que vemos hoy en The Next Web es algo que puede tener enormes repercusiones para la compañía, ya que Lenovo ha sido acusada de preinstalar adware en sus ordenadores, un adware que permitiría el robo de datos.
This is a problem. #superfish pic.twitter.com/jKDfSo99ZR
— Kenn White (@kennwhite) febrero 19, 2015El adware en cuestión, nombre en clave Superfish, se encuentra instalado en una serie de portátiles de Lenovo nada más sacarlos de su embalaje e inyecta anuncios de terceras partes al navegar con tu navegador, ya sea con Internet Explorer o Google Chrome, por páginas webs e incluso al hacer búsquedas en Google, todo ello sin el consentimiento del usuario. Superfish actúa ejecutando un ataque man-in-the-middle, otorgándose a sí mismo permisos de superusuario para instalar un proxy capaz de producir certificados SSL "trucados" cada vez que se necesite una conexión segura.
Este tipo de certificados que produce Superfish son necesarios para que el adware pueda mostrar anuncios incluso en páginas con conexiones seguras, inyectando anuncios y a la vez leyendo datos de páginas que se suponen deberían ser seguras y privadas. Lenovo retiró este adware de sus productos el pasado enero**, pero defendió su uso argumentando que no monitoriza a los usuarios y que la política de privacidad y uso es presentada la primera vez que usan un ordenador Lenovo, afirmando también que los usuarios tienen la posibilidad de desactivar Superfish.
#superfish pic.twitter.com/UVzMdbe9fe
— Chris Palmer (@fugueish) febrero 19, 2015Sin embargo, como vemos aquí deinstalar el programa no quita el certificado con permisos de superusuario, con lo que la vulnerabilidad sigue presente, e incluso gente como el ingeniero de Google Chrome Chris Palmer (cuyo tweet podemos ver arriba) ha confirmado este grave problema de seguridad. Mientras tanto, si por casualidad tienes un ordenador Lenovo con este problema, justo debajo os dejamos un vídeo en el que explican de forma detallada como eliminar todo ese adware de forma manual.
Actualización 10 de febrero, 11:05: Tras publicar este artículo, Lenovo realizó una declaración en la que se vuelve afirmar en una serie de hechos ya confirmados, como que la instalación de Superfish sólo se incluyó en algunos portátiles de la gama de consumo vendidos en un período de tiempo muy breve, comprendido entre octubre y diciembre de 2014. Afirman también que las interacciones de Superfish con el servidor se deshabilitaron desde el pasado mes de enero en todos los productos de Lenovo, así como la pre-instalación de este software en nuevos equipos en el futuro.
Sin embargo, también han asegurado que han investigado esta tecnología y no han visto ningún problema de seguridad, afirmando que la tecnología Superfish no hace un perfil de usuario ni monitoriza sus hábitos, no realiza un seguimiento ni redirige al usuario, y cada sesión es independiente. Así, Lenovo afirma que su objetivo era mejorar la experiencia de los usuarios, sin buscar el beneficio económico. Sea como fuere, el daño ya está hecho, y esta clase de maniobras pueden ser muy perjudiciales para el futuro de una empresa, especialmente de cara al público.