Tech

Lenovo distribuye laptops con fallas de seguridad

Lenovo distribuyó entre septiembre y diciembre del 2014, laptops con un programa preinstalado llamado Superfish que permitiría a hackers robar contraseñas y otra información. La empresa dijo que ya deshabilitó este software y brindará apoyo a sus clientes para borrar el programa.
AP
19 febrero 2015 18:59 Última actualización 19 febrero 2015 18:59
Etiquetas
 [Lenovo adquirió la unidad de computadoras personales de IBM en 2005./Archivo] 

[Lenovo adquirió la unidad de computadoras personales de IBM en 2005./Archivo]

Si adquiriste recientemente una computadora Lenovo, esto te interesa: Expertos señalan que el fabricante de computadoras más grande del mundo distribuyó laptops con un programa preinstalado que permitiría a hackers robar contraseñas y otra información valiosa cuando se utiliza la red para hacer compras, pagar cuentas o revisar su correo electrónico.

Lenovo informó el jueves que ha deshabilitado el problemático software, conocido como Superfish, y que brindará a sus clientes una herramienta para borrar de forma permanente el programa de sus computadoras.

El problema afecta a un número desconocido de computadoras: Lenovo comentó que distribuyó "algunas" laptops con Superfish entre septiembre y diciembre del año pasado, antes de cesar debido a las quejas de los consumidores.

Eso podría incluir un gran número de computadoras. Lenovo distribuyó más de 16 millones de computadoras portátiles y de escritorio en el último trimestre de 2014.

Superfish no estaba diseñado como malware. Lenovo remarcó que su intención era la de mostrar anuncios dirigidos al analizar imágenes de productos que el usuario viera en la red y luego presentar "ofertas de productos idénticos o similares a menores costos". Lenovo ha dicho que el software no rastrea a usuarios ni recolecta información de identificación.

Pero algunos usuarios inicialmente se quejaron de que el software mostraba "ventanas emergentes" no deseadas. Esta semana, varios expertos independientes reportaron que Superfish trabaja al sustituir los certificados de encriptación utilizados por muchos sitios web para proteger la información del usuario con su propia clave de seguridad. "Eso significa que cualquiera afectado por este adware no puede confiar en las conexiones seguras que haga", escribió en un blog el investigador Marc Rogers.

Lo peor de todo, de acuerdo a los expertos, es que Superfish parece reutilizar los mismos certificados de encriptación para cada computadora, lo que significa que un hacker que descifró una clave de Superfish podría tener acceso a una amplia variedad de transacciones en línea. Robert Graham, jefe ejecutivo de Errata Security, presumió el jueves en un blog que había descifrado la contraseña de encriptación de Superfish en unas cuantas horas.

Hasta ahora, no hay evidencia de que hackers se hayan valido de esta vulnerabilidad para robar información. Para hacerlo, de acuerdo a los expertos, un hacker necesitaría buscar a los dueños de las computadoras portátiles que cuentan con el programa y utilicen una conexión inalámbrica pública para ingresar a sitios web seguros.

Pero algunos criticaron fuertemente a Lenovo por actuar irresponsablemente al instalar el software. "Lenovo no solo inyectó anuncios de una forma por demás inapropiada, sino que creó una catástrofe masiva de seguridad para sus usuarios", dijo la Fundación Electronic Frontier, un grupo defensor de internet, en una entrada de blog.

Todas las notas TECH
En este mapa puedes hallar información verificada de daños y albergues
Instalan internet satelital gratuito para afectados en Parque México
En EU, Amazon entregará a domicilio burritos y hamburguesas
Uber protesta tras cancelación de licencia para operar en Londres
Sin largas filas en Asia, iPhone 8 debuta en las tiendas
Cabify suspende operaciones en Puebla tras feminicidio de Mara
Uber pierde su licencia para operar en Londres
El heredero de Samsung jugó a hacerse el ‘tonto’... y perdió
¿Detectaste daños en tu casa? Ellos atienden tu reporte en esta app
Apple dona 1 mdd para apoyar a México
Samsung Electronics México cancela el lanzamiento de Galaxy Note 8 tras sismo
Google compra equipo de talento de HTC por mil 100 mdd
Facebook entregará datos de anuncios rusos al Congreso de EU
Una tecnología de hace 50 años por fin será ‘cool’ gracias a Apple
Facebook donará 1 mdd a Cruz Roja para reconstrucción tras sismo
Waze te dice dónde están los albergues y qué rutas están cerradas en la capital
Google activa mapa de crisis tras sismo
Ixnamiki Olinki, el robot que ayudará a buscar víctimas del sismo
Empresas telefónicas liberan llamadas y datos
Amazon apoya a Cruz Roja y Uber da viajes gratis a centros de acopio
Popularidad de bitcoin puede derivar en nueva escisión en noviembre
Startup respaldada por Schwarzenegger, en pelea con Tesla
4 formas en las que la tecnología ayuda a salvar vidas luego de una catástrofe
Google habilita Alerta SOS y Localizador de Personas tras sismo
Autobús eléctrico recorre más de mil kilómetros y rompe récord