es necesario descargar un parche

Un nuevo fallo de seguridad afecta a los ordenadores Lenovo

La empresa china ha alertado de otra vulnerabilidad que permite que un atacante se introduzca en el ordenador de la víctima para robar información privada o instalar programas maliciosos

Foto: Un nuevo fallo de seguridad afecta a los ordenadores Lenovo
Autor
Tiempo de lectura2 min

No está siendo un buen año para Lenovo. Después de que la propia empresa admitiese en febrero que sus portátiles incluían malware de fábrica, ahora se ha descubierto un nuevo fallo de seguridad que permitiría controlar un PC de forma remota y robar datos de los usuarios.

La vulnerabilidad afecta a los terminales que tengan instalada la actualización del sistema 5.0.6.27 o versiones anteriores, según asegura IOActive en un informe. El problema radica en que, aunque los archivos de instalación cuentan con certificados digitales, Lenovo no los verifica del todo.

Esto implica que un atacante podría crear certificados falsos e introducirlos en el ordenador de la víctima a través de una red wifi no segura (cualquier conexión pública como la que pueda existir en un bar). De tener éxito, podría controlar el portátil de forma remota, instalar programas malignos y robar información personal.

La vulnerabilidad afecta a los terminales que tengan instalada la actualización del sistema 5.0.6.27 o versiones anteriores

IOActive advirtió a la empresa china de este fallo en febrero y Lenovo ya lanzó un parche de seguridad en abril para arreglar este error. A pesar de esto, la compañía no ha publicado la actualización de forma automática, por lo que los usuarios deben buscar el archivo en la web de Lenovo si quieren dejar de estar en peligro.

El 'annus horribilis' de Lenovo

A comienzos de este año la compañía china admitió que algunos de sus terminales tenían instalado un programa malicioso. Este adware, bautizado como Superfish, incorporaba anuncios de terceros en Internet Explorer y Google Chrome. Todo esto sin conocimiento alguno por parte del usuario.

El programa oculto podría haberse limitado a ser publicidad no deseada, pero un fallo de seguridad permitía hacer un "ataque de cafetería", como lo llaman los expertos, a cualquier PC con Superfish instalado. Esta vulnerabilidad no era otra que la contraseña de su certificado, fácil de adivinar por parte de un experto.

Lenovo se disculpó por Superfish y dio una lista con los portátiles afectados. Respecto a la nueva vulnerabilidad, la compañía todavía no se ha pronunciado, aunque es de esperar que pronto haga declaraciones al respecto. Lo mejor para el usuario sería, en cualquier caso, habilitar la actualización automática del parche.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios