Lenovo en el ojo del huracán por haber distribuido ordenadores con adware peligroso

Analistas de seguridad han descubierto que el fabricante de ordenadores Lenovo ha puesto en peligro a sus clientes al haber distribuido ordenadores que traían instalado un programa que pone los ordenadores en serio riesgo de recibir ataques virtuales.

El experto en seguridad Robert Graham explicó que el complemento Visual Discovery, desarrollado por Superfish e incluido en los ordenadores que Lenovo ha estado distribuyendo desde agosto del año pasado, no sólo es prescindible, también es peligroso. Se ha calificado al producto como adware, pero es un programa publicitario tan agresivo que deja vulnerables a los usuarios ante ataques virtuales.

“El programa interfiere con el tráfico cifrado SSL instalando su propio certificado raíz en la tienda de certificados de confianza que usan los navegadores. Después, lo utiliza para generar certificados SSL para sitios que activan HTTPS cuando reciben la visita del usuario. Esto lo convierte en una especie de proxy intermediario entre los usuarios y los sitios web seguros”, explicó Computerworld.

Pero las fallas en su diseño permiten que cualquier usuario externo con conocimientos técnicos pueda usar los cambios hechos por Superfish a su favor, consiguiendo acceso al contenido del tráfico de los usuarios en sitios seguros, como los de redes sociales y bancos. Para que el ataque funcione, el usuario debe estar conectado a la red maliciosa del criminal, por lo que este tipo de ataques es posible en lugares como hoteles y cafés.

“Para dejar las cosas claras, la tecnología de Superfish se basa de forma exclusiva en contexto e imagen, no en comportamiento. No perfila ni monitoriza las acciones del usuario. No almacena su información. No conoce su identidad.”, aclaró Lenovo en sus declaraciones oficiales.

Lenovo trató de calmar a sus clientes diciendo que dejó de instalar el programa en diciembre debido al descontento de sus clientes y asegurando había “investigado el incidente a fondo y no había encontrado evidencias que respalden estas preocupaciones de seguridad”. Robert Graham consideró esta declaración “una mentira descarada”. “Es obvio que aquí existe un problema de seguridad”, afirmó.

La compañía reaccionó rápido ante las acusaciones: ha puesto a disposición de sus usuarios instrucciones para neutralizar la amenaza y lanzará una herramienta para desinstalar el producto de Superfish. También dijo que piensa incluir la herramienta entre sus próximas actualizaciones software.

Ver informacion original en Fuente:
http://www.viruslist.com/sp/news?id=208275426

saludos

ms, 25-2-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies