El buen hacer de Lenovo en los sectores de la telefonía y PC podrían verse emborronados con la noticia de que está añadiendo adware en diversos modelos de portátiles que tiene actualmente a la venta. Según la información procedente de los mismos foros de la web de la compañía, estaría usando un adware denominado Superfish.
Este tipo de software muestra de manera automática publicidad en los navegadores. Son una potencial amenaza de seguridad puesto que están constantemente vigilando la conexión del usuario para inyectar esta publicidad. Es en la práctica un ataque de man-in-the-middle. Los antivirus detectan a Superfish como adware y aconsejan su eliminación.
Por ejemplo, al acceder a la página de búsqueda de Google aprovecha para introducir resultados de búsqueda de compras de VisualDiscovery en vez de los de Google. Eso sí, la existencia de este adware no es nueva y desde al menos mediados de 2014 diversos usuarios han estado dando indicaciones de cómo deshabilitar los anuncios de VisualDiscovery.
Un representante de Lenovo, en los foros, ha asegurado que por el momento la compañía ha eliminado Superfish de los nuevos equipos. Este adware también instala automáticamente un certificado de seguridad, lo que le permite vigilar igualmente las conexiones seguras, como conexiones a bancos y otras con información sensible. El problema del certificado no estaría afectando al navegador Firefox.
Lo peor es que ese certificado de seguridad podría ser utilizado por malware para firmar solicitudes como válidas y poner en verdaderos problemas a los equipos en los que está instalado Superfish. Desinstalar el adware no elimina este certificado de seguridad. Lenovo por ahora no ha hecho un comunicado oficial al respecto de este adware, pero debería indicar qué equipos lo traen de fábrica y proporcionar una utilidad para eliminar completamente este software, que es malware en potencia.
Vía: The Next Web.
