A la hora de adquirir equipos informáticos con el objetivo de darles un uso corporativo, uno espera siempre encontrarse con un hardware ágil y con un sistema limpio.
Durante años, los fabricantes de ordenadores han equipado sus nuevos dispositivos con bloatware, versiones de prueba preinstaladas y otros programas de escasa o nula utilidad que reducían el rendimiento del equipo, e igualmente no agradaban al usuario final, que disponía de software (demo) de uso reducido, y muchas veces, innecesario y ajeno a su negocio.
Contra todo pronóstico, la empresa china LENOVO-LIÁNXIÃNG incorporó en septiembre 2014 un bloatware que pone en peligro la seguridad de la información, concretamente en lo referente a la transmisión de información mediante conexión a Internet. Aunque a priori, la aplicación instala un certificado de seguridad que también permite el acceso a datos cifrados, el efecto secundario originaba que la información albergada en el equipo: correos electrónicos, información, contraseñas, datos bancarios, etc. quedan teóricamente expuestas.
Igualmente, quedó probado que era posible realizar con éxito ataques man-in-the-middle, donde no sólo podía participar Superfish, sino cualquier atacante. Por tanto, se recomienda encarecidamente desinstalar el programa Superfish.
No obstante, existe a disposición de los usuarios y empresas que disponen de equipos LENOVO, de una Web (https://lastpass.com/superfish/), en la cual mediante una rápida comprobación se puede verificar si el equipo se encuentra afectado o no por esta vulnerabilidad de software, y seguir las instrucciones correspondientes en caso de infección. LENOVO ha admitido que “la inclusión de Superfish no ha sido nada positiva”.
Fuente: Revista ‘Computer Hoy’, número 430, año XVII, 2015.
Áudea Seguridad de la Información