Hace un par de años se descubrió que Lenovo estaba instalando en sus portátiles un adware que, si bien es una práctica habitual en los equipos vendidos por los fabricantes, no lo era la información a la que tenía acceso. Denominado como Superfish, usaba un certificado autofirmado para acceder todo el contenido HTTPS del portátil para inyectar publicidad en los navegadores y generar beneficios adicionales a la compañía.
Sin embargo, Superfish era un vector de ataque para otros tipos de malware, y por tanto le cayó una demanda y una investigación por parte de la Comisión Federal de Comunicaciones de los EE. UU. Ahora se ha conocido el resultado de la investigación, en la que Lenovo ha aceptado pagar 3.5 millones de dólares como multa, y además acepta no preinstalar en sus equipos ningún tipo de software que inyecte publicidad en los navegadores de los consumidores, ni enviar información privada de ellos a terceros, y pedirles el consentimiento para instalar este tipo de programas.
La multa no es muy alta, quizás Lenovo tarde en ganarlo unos minutos, pero lo grave quizás sea que Lenovo no acepta el resultado de la investigación. «Aunque Lenovo no está de acuerdo con las alegaciones recogidas en estas demandas, nos alegra poner fin a este asunto tras dos años y medio. Hasta la fecha no hemos tenido constancia de ningún software de terceros que explotara las vulnerabilidades para obtener acceso a las comunicaciones de los usuarios».
Vía: EnGadget.
