Tech

Lenovo distribuye laptops con fallas de seguridad

Lenovo distribuyó entre septiembre y diciembre del 2014, laptops con un programa preinstalado llamado Superfish que permitiría a hackers robar contraseñas y otra información. La empresa dijo que ya deshabilitó este software y brindará apoyo a sus clientes para borrar el programa.
AP
19 febrero 2015 18:59 Última actualización 19 febrero 2015 18:59
Etiquetas
 [Lenovo adquirió la unidad de computadoras personales de IBM en 2005./Archivo] 

[Lenovo adquirió la unidad de computadoras personales de IBM en 2005./Archivo]

Si adquiriste recientemente una computadora Lenovo, esto te interesa: Expertos señalan que el fabricante de computadoras más grande del mundo distribuyó laptops con un programa preinstalado que permitiría a hackers robar contraseñas y otra información valiosa cuando se utiliza la red para hacer compras, pagar cuentas o revisar su correo electrónico.

Lenovo informó el jueves que ha deshabilitado el problemático software, conocido como Superfish, y que brindará a sus clientes una herramienta para borrar de forma permanente el programa de sus computadoras.

El problema afecta a un número desconocido de computadoras: Lenovo comentó que distribuyó "algunas" laptops con Superfish entre septiembre y diciembre del año pasado, antes de cesar debido a las quejas de los consumidores.

Eso podría incluir un gran número de computadoras. Lenovo distribuyó más de 16 millones de computadoras portátiles y de escritorio en el último trimestre de 2014.

Superfish no estaba diseñado como malware. Lenovo remarcó que su intención era la de mostrar anuncios dirigidos al analizar imágenes de productos que el usuario viera en la red y luego presentar "ofertas de productos idénticos o similares a menores costos". Lenovo ha dicho que el software no rastrea a usuarios ni recolecta información de identificación.

Pero algunos usuarios inicialmente se quejaron de que el software mostraba "ventanas emergentes" no deseadas. Esta semana, varios expertos independientes reportaron que Superfish trabaja al sustituir los certificados de encriptación utilizados por muchos sitios web para proteger la información del usuario con su propia clave de seguridad. "Eso significa que cualquiera afectado por este adware no puede confiar en las conexiones seguras que haga", escribió en un blog el investigador Marc Rogers.

Lo peor de todo, de acuerdo a los expertos, es que Superfish parece reutilizar los mismos certificados de encriptación para cada computadora, lo que significa que un hacker que descifró una clave de Superfish podría tener acceso a una amplia variedad de transacciones en línea. Robert Graham, jefe ejecutivo de Errata Security, presumió el jueves en un blog que había descifrado la contraseña de encriptación de Superfish en unas cuantas horas.

Hasta ahora, no hay evidencia de que hackers se hayan valido de esta vulnerabilidad para robar información. Para hacerlo, de acuerdo a los expertos, un hacker necesitaría buscar a los dueños de las computadoras portátiles que cuentan con el programa y utilicen una conexión inalámbrica pública para ingresar a sitios web seguros.

Pero algunos criticaron fuertemente a Lenovo por actuar irresponsablemente al instalar el software. "Lenovo no solo inyectó anuncios de una forma por demás inapropiada, sino que creó una catástrofe masiva de seguridad para sus usuarios", dijo la Fundación Electronic Frontier, un grupo defensor de internet, en una entrada de blog.

Todas las notas TECH
Así es el 'carro verde' que el Papa usa en Chile
Easy invertirá 400 mdp para ser 5% más barato que su competencia
Coursera y Google lanzan el primer certificado en TI
Google construirá una 'autopista de datos' de Chile a California
5 smartwatches que se podrían convertir en tu mejor aliado
El primer smartphone de Huawei con 4 cámaras cuesta 7 mil pesos
Así es la nueva 'cara' de Cabify
5 cámaras que vas a desear este 2018
Con flores, la actriz mexicana Katy Jurado llega al 'doodle'
¿Quieres tu selfie en un Van Gogh o en un Goya?
Estas increíbles criaturas habitan en lo profundo del Golfo de México
Esta es la razón por la que no debes aguantarte un estornudo
Robot de Alibaba puede leer mejor que tú y una universidad lo respalda
Un 'dinosaurio arcoíris' vuelve al Jurásico más colorido de lo imaginado
Avaya 'toma vuelo' y cotizará en la Bolsa de Nueva York
Ford va 'con todo' para fabricar autos eléctricos
Xiaomi busca salir a Bolsa de la mano de Goldman Sachs y Morgan Stanley
Zuckerberg hizo estallar Facebook desde adentro
Uno de estos mexicanos competirá por un ‘botín’ de un millón de dólares
¿Por qué atacan los hackers?
Esta mochila te dará un masaje y cargará tu celular
Huawei nombra a Gal Gadot como su nueva embajadora en EU
Un 14 de enero de 1876, Graham Bell registró la patente del teléfono y así ha evolucionado
5 televisores en los que vas a querer ver el Mundial
General Motors informa producción en masa de vehículos sin volante
Sign up for free