¿Tienes un portátil de Lenovo? Quizá trajo ‘malware’ de fábrica

Los ordenadores de Lenovo tienen un programa de adware instalado de fábrica, según ha admitido la propia compañía. Ante las quejas de los usuarios, la empresa china se ha dado prisa en aclarar que desde enero el programa Superfish se encuentra inactivo, y que la preinstalación también se detuvo a principios de este año. A pesar de todo, esto no ha contentando a sus clientes, según ha informado The Next Web.

Superfish Visual Discovery es un programa de publicidad que introduce anuncios de terceros en las búsquedas de Google y las webs visitadas sin pedirles permiso a los usuarios. Funcionaría en Internet Explorer y Google Chrome, aunque también se sospecha que podría autoinstalarse en Firefox y Opera.

El administrador de Lenovo Mark Hopkins ha defendido a Superfish, asegurando que “no recoge la información del usuario”, sino que se limita a “ayudar” a los usuarios a descubrir productos y ofertas. En otras palabras, coloca anuncios sobre los de Google. Pero el problema no es tanto la función del programa como su mera existencia e instalación sin previo aviso.

Lenovo ha respondido a las críticas subrayando que esta instalación se detuvo a comienzos de 2015 y que sólo tenía lugar en “cierto número” de modelos. Además, añade que “está investigando profundamente cualquier preocupación existente en torno a Superfish”.

La existencia de Superfish ya se comentaba a finales de 2014, pero para añadir más leña al fuego, algunos usuarios advierten de que este programa instala su propio certificado raíz. Esto significa que el adware de Lenovo puede introducirse con éxito en conexiones seguras, como por ejemplo las páginas de banca online. Esta táctica, conocida como man-in-the-middle, es una vulnerabilidad que permitiría ataques por parte de terceros.

El programador Robert Graham haanalizado este certificado y descubierto su contraseña (komodia). Esta es la parte más peligrosa de Superfish, que si no fuera por esto se limitaría a ser un programa de publicidad no deseado. Pero si cualquiera puede acceder a este certificado, "es posible interceptar las comunicaciones encriptadas de cualquier víctima de Superfish mientras ésta se encuentra en el wifi de un café", asegura Graham.

Cómo deshacerse de Superfish

Aquellos lectores que hayan comprado un portátil de Lenovo antes de enero de 2015 pueden comprobar muy fácilmente si tienen Superfish instalado en el terminal. Para ello es necesario ir comprobar la pestaña de Servicios en el Administrador de tareas (mediante Ctrl+Alt+Supr). Si existe un proceso llamado Visual Discovery significará que tu ordenador está infectado.

Borrarlo es bastante sencilloy sólo hay que ir al panel de control para desinstalar el programa como si fuera cualquier otro. No obstante, también es aconsejable restaurar la configuración inicial del navegador y borrar el peligroso certificado. Para esto último hay que dirigirse a la opción de Certificados del navegador, cuya localización puede variar según el programa.

Aunque Lenovo ha sido la última compañía en ser acusada de preinstalar programas no deseados en sus dispositivos, este sólo es el último ejemplo en salir a la luz. El año pasado la empresa de ciberseguridad Marbel Security advirtió de que algunos dispositivos de Samsung, Motorola y LG incluían una versión fraudulenta de Netflix. Esta falsa app incluía malware chino que robaba contraseñas y números de tarjeta de crédito.