El complemento Superfish Visual Discovery, preinstalado por el fabricante chino en sus dispositivos, contiene una vulnerabilidad que, además de mostrar publicidad, abre paso al robo de información personal del usuario.
El malware, clasificado como un adware, tiene la función de desplegar anuncios clasificados durante la navegación por internet. Extrae los hábitos de consulta del usuario para brindarle ofertas personalizadas y se muestra en ventanas emergentes, barras en el navegador, banners, entre otros.
Por si no fuera poco, el software malicioso instalado de fábrica, suplanta el tráfico cifrado SSL y abre paso a su propio certificado en el browser cuando se abre un sitio con protocolo HTTPS. De este modo, los formularios bancarios o cualquier otro dato sensible, quedan expuestos a cualquier atacante.
De acuerdo con Lenovo, sólo las tabletas y PCs comercializadas durante el periodo de septiembre de 2014 a febrero de 2015, incluyen Superfish; es decir, alrededor de 43 diferentes modelos, entre ellos varios portátiles Flex, las series E,G,S,U,Y y Z, así como diversas tabletas Miix y Yoga.
Ante tal panorama, el fabricante asegura no habrá más equipos afectados en el futuro y a la vez, pone a disposición de los clientes una serie de herramientas para cerrar la vulnerabilidad, las cuales se encuentran disponibles en:
http://support.lenovo.com/us/en/product_security/superfish
http://support.lenovo.com/us/en/product_security/superfish_uninstall
Compartir nota:
