Tech

Lenovo distribuye laptops con fallas de seguridad

Lenovo distribuyó entre septiembre y diciembre del 2014, laptops con un programa preinstalado llamado Superfish que permitiría a hackers robar contraseñas y otra información. La empresa dijo que ya deshabilitó este software y brindará apoyo a sus clientes para borrar el programa.
AP
19 febrero 2015 18:59 Última actualización 19 febrero 2015 18:59
Etiquetas
 [Lenovo adquirió la unidad de computadoras personales de IBM en 2005./Archivo] 

[Lenovo adquirió la unidad de computadoras personales de IBM en 2005./Archivo]

Si adquiriste recientemente una computadora Lenovo, esto te interesa: Expertos señalan que el fabricante de computadoras más grande del mundo distribuyó laptops con un programa preinstalado que permitiría a hackers robar contraseñas y otra información valiosa cuando se utiliza la red para hacer compras, pagar cuentas o revisar su correo electrónico.

Lenovo informó el jueves que ha deshabilitado el problemático software, conocido como Superfish, y que brindará a sus clientes una herramienta para borrar de forma permanente el programa de sus computadoras.

El problema afecta a un número desconocido de computadoras: Lenovo comentó que distribuyó "algunas" laptops con Superfish entre septiembre y diciembre del año pasado, antes de cesar debido a las quejas de los consumidores.

Eso podría incluir un gran número de computadoras. Lenovo distribuyó más de 16 millones de computadoras portátiles y de escritorio en el último trimestre de 2014.

Superfish no estaba diseñado como malware. Lenovo remarcó que su intención era la de mostrar anuncios dirigidos al analizar imágenes de productos que el usuario viera en la red y luego presentar "ofertas de productos idénticos o similares a menores costos". Lenovo ha dicho que el software no rastrea a usuarios ni recolecta información de identificación.

Pero algunos usuarios inicialmente se quejaron de que el software mostraba "ventanas emergentes" no deseadas. Esta semana, varios expertos independientes reportaron que Superfish trabaja al sustituir los certificados de encriptación utilizados por muchos sitios web para proteger la información del usuario con su propia clave de seguridad. "Eso significa que cualquiera afectado por este adware no puede confiar en las conexiones seguras que haga", escribió en un blog el investigador Marc Rogers.

Lo peor de todo, de acuerdo a los expertos, es que Superfish parece reutilizar los mismos certificados de encriptación para cada computadora, lo que significa que un hacker que descifró una clave de Superfish podría tener acceso a una amplia variedad de transacciones en línea. Robert Graham, jefe ejecutivo de Errata Security, presumió el jueves en un blog que había descifrado la contraseña de encriptación de Superfish en unas cuantas horas.

Hasta ahora, no hay evidencia de que hackers se hayan valido de esta vulnerabilidad para robar información. Para hacerlo, de acuerdo a los expertos, un hacker necesitaría buscar a los dueños de las computadoras portátiles que cuentan con el programa y utilicen una conexión inalámbrica pública para ingresar a sitios web seguros.

Pero algunos criticaron fuertemente a Lenovo por actuar irresponsablemente al instalar el software. "Lenovo no solo inyectó anuncios de una forma por demás inapropiada, sino que creó una catástrofe masiva de seguridad para sus usuarios", dijo la Fundación Electronic Frontier, un grupo defensor de internet, en una entrada de blog.

Todas las notas TECH
¿Costumbre o un nuevo diseño? La razón por la que Samsung se recupera
Política de visado de Trump daña al sector tecnológico: firma india
Plataforma que usan los hijos de Bill Gates está disponible para ti
Fragmentos del universo, a la venta por 7 mil pesos en la CDMX
Fintech mexicanas se preparan para llegar a Europa y Medio Oriente
Huawei no está ebria, aunque podría estar un poco mareada
¿Por qué las ballenas crecieron tanto? Esto dicen los científicos
Apple trabaja en un chip que alimente Inteligencia Artificial a dispositivos
La odisea ciclista de Branson en Italia
Él es el mexicano que Zuckerberg destacó en Harvard y ésta es la razón
Millonario quiere dar la vuelta al mundo con avión solar ¡y sin escalas!
'The next big thing' para Samsung: fármacos hechos con células
Slim quiere reemplazar los taxis de la CDMX por coches eléctricos
Ciclones se agitan en los polos de Júpiter
Google, el nuevo desafío para los reclutadores de Europa
Amazon abre su primera librería en Nueva York
Crece el miedo a otro WannaCry
Autoridades piden acceso a mensajes cifrados de redes sociales por terrorismo
Waze quiere que compartas tu auto
Microsoft asegura que esta es la pluma digital más precisa del mercado
Este robot mexicano busca hacer las tareas del campo más sencillas
Xbox tendrá su 'Netflix' de videojuegos
Google quiere ayudar a crear estrategias de marketing inteligentes
Microsoft desarrolló edición más segura de Windows 10 pero... es para China
Axtel impulsará a estos seis emprendedores (y dos son mexicanos)