Tech

Lenovo distribuye laptops con fallas de seguridad

Lenovo distribuyó entre septiembre y diciembre del 2014, laptops con un programa preinstalado llamado Superfish que permitiría a hackers robar contraseñas y otra información. La empresa dijo que ya deshabilitó este software y brindará apoyo a sus clientes para borrar el programa.
AP
19 febrero 2015 18:59 Última actualización 19 febrero 2015 18:59
Etiquetas
 [Lenovo adquirió la unidad de computadoras personales de IBM en 2005./Archivo] 

[Lenovo adquirió la unidad de computadoras personales de IBM en 2005./Archivo]

Si adquiriste recientemente una computadora Lenovo, esto te interesa: Expertos señalan que el fabricante de computadoras más grande del mundo distribuyó laptops con un programa preinstalado que permitiría a hackers robar contraseñas y otra información valiosa cuando se utiliza la red para hacer compras, pagar cuentas o revisar su correo electrónico.

Lenovo informó el jueves que ha deshabilitado el problemático software, conocido como Superfish, y que brindará a sus clientes una herramienta para borrar de forma permanente el programa de sus computadoras.

El problema afecta a un número desconocido de computadoras: Lenovo comentó que distribuyó "algunas" laptops con Superfish entre septiembre y diciembre del año pasado, antes de cesar debido a las quejas de los consumidores.

Eso podría incluir un gran número de computadoras. Lenovo distribuyó más de 16 millones de computadoras portátiles y de escritorio en el último trimestre de 2014.

Superfish no estaba diseñado como malware. Lenovo remarcó que su intención era la de mostrar anuncios dirigidos al analizar imágenes de productos que el usuario viera en la red y luego presentar "ofertas de productos idénticos o similares a menores costos". Lenovo ha dicho que el software no rastrea a usuarios ni recolecta información de identificación.

Pero algunos usuarios inicialmente se quejaron de que el software mostraba "ventanas emergentes" no deseadas. Esta semana, varios expertos independientes reportaron que Superfish trabaja al sustituir los certificados de encriptación utilizados por muchos sitios web para proteger la información del usuario con su propia clave de seguridad. "Eso significa que cualquiera afectado por este adware no puede confiar en las conexiones seguras que haga", escribió en un blog el investigador Marc Rogers.

Lo peor de todo, de acuerdo a los expertos, es que Superfish parece reutilizar los mismos certificados de encriptación para cada computadora, lo que significa que un hacker que descifró una clave de Superfish podría tener acceso a una amplia variedad de transacciones en línea. Robert Graham, jefe ejecutivo de Errata Security, presumió el jueves en un blog que había descifrado la contraseña de encriptación de Superfish en unas cuantas horas.

Hasta ahora, no hay evidencia de que hackers se hayan valido de esta vulnerabilidad para robar información. Para hacerlo, de acuerdo a los expertos, un hacker necesitaría buscar a los dueños de las computadoras portátiles que cuentan con el programa y utilicen una conexión inalámbrica pública para ingresar a sitios web seguros.

Pero algunos criticaron fuertemente a Lenovo por actuar irresponsablemente al instalar el software. "Lenovo no solo inyectó anuncios de una forma por demás inapropiada, sino que creó una catástrofe masiva de seguridad para sus usuarios", dijo la Fundación Electronic Frontier, un grupo defensor de internet, en una entrada de blog.

Todas las notas TECH
¿Tienes una aspiradora inteligente? Podría vender el mapa de tu casa
Xiaomi le entra a la competencia de los altavoces inteligentes
¡Olvídate del NIP! Los cajeros automáticos usarán tu huella digital
Ellos se perfilan para 'conducir' a Uber
WhatsApp lanzará su plataforma para empresas y negocios
¿Quieres una beca en el extranjero? Esta app te puede ayudar
Jeff Bezos la 'cruzazulea', y cierra en segundo lugar de los más ricos
El fin de una era: Apple 'mata' a los iPods Nano y Shuffle
Evita el caos provocado por las lluvias a través de Twitter
Ventas trimestrales de Intel suben 9.1%
Twitter falla en hacer crecer sus usuarios en el 2T17
Ganancia de Amazon se desploma 77% por aumento de costos
Mexicanos innovan en industria aeronaútica
El futuro de internet recae en los próximos mil millones de usuarios
Las vacas producirán leche... y energía para esta firma
EU modifica con éxito ADN de embriones humanos
La empresa que hace tu iPhone invertirá 10 mil mdd en planta en EU
Zuckerberg vs. Musk 'round 2', Facebook presume premio sobre investigación de IA
Así es el motor de la NASA que lanzará al cohete más poderoso de la historia
¿Quieres comprar algo y no sabes dónde buscarlo? Tómale una foto
Whatsapp permitirá ver videos de Youtube sin salir del chat
Waze llega gratis, y con comandos de voz, a los autos con Android
Ingeniería aplicada en la luna ahora en este auto...
Publicidad en los videos que vemos en Facebook impulsan 45% la ventas de la red social
Primeros episodios de TV de Facebook estarán listos en agosto