A principios de esta semana, comenzó a difundirse de forma masiva la noticia de que Lenovo había sido pillado pre-instalando un programa de adware de la compañía Superfish Inc. en muchos de sus nuevos PCs con Windows durante meses. Lenovo se ha apresurado a ofrecer una herramienta para eliminar Superfish a medida que crecía la indignación de los usuarios.
Al final de este artículo te ofrecemos una lista de los dispositivos Lenovo afectados para que puedas comprobar si estás entre los usuarios perjudicados.
Además luego, los investigadores, empezaron a encontrar vulnerabilidades desagradables. Entre otras, descubrieron que Superfish estaba trasteando con los certificados de cifrado de las nuevas computadoras, y lo hacía de una manera en que aparentemente dejaba contenidos cifrados en una posición de importante fragilidad, especialmente durante el uso de redes Wifi públicas compartidas, como las de una cafetería, por ejemplo.
¿Por qué eliminar Superfish?
Si estos no son motivos suficientes para eliminar dicho software de tu ordenador nuevo, hay que plantearse el proposito de dicha “herramienta”. Incluso sin las implicaciones de seguridad, Superfish es bastante mediocre, por decirlo de manera suave (crapware en toda regla). ¿Su propósito? Atrapar los resultados de búsqueda de Google antes de que lleguen a la pantalla, y a continuación, modificarlos tranquilamente para incluir más anuncios.
Por añadir un dato interesante, ayer por la mañana, el Departamento de Seguridad Nacional de Estados Unidos estaba instando a los propietarios de portátiles de marca Lenovo a eliminar Superfish.
Eliminar el adware de los equipos Lenovo
Por todo ello, Lenovo acaba de lanzar un conjunto de herramientas de eliminación automatizadas, que se comprometen a eliminar Superfish de sus computadoras, de forma segura, incluyendo los certificados para todos los principales navegadores. Puedes encontrar la página con los enlaces a la herramienta automática y las instrucciones para su eliminación manual aquí.
También han publicado el código fuente de la herramienta de eliminación para el posterior escrutinio de usuarios y desarrolladores, y para aquellos que quieran compilar la herramienta por sí mismos. Además, han decidido ofrecer una guia paso a paso sobre cómo eliminar Superfish manualmente en la misma página.
Windows Defender de Microsoft y el software antivirus de McAfee fueron ambos recientemente actualizados para eliminar Superfish de las PC de Lenovo afectadas, según las compañías.
El último comunicado al respecto, que os ofrecemos a continuación, esgrimía excusas y disculpas a partes iguales en un intento de salir airado de las críticas:
“Pedimos parar la pre-instalación de Superfish en enero en base a quejas de los usuarios acerca de sus experiencias. Sin embargo, no sabíamos acerca de esta vulnerabilidad potencial de seguridad hasta ayer. Reconocemos que este ha sido nuestro error, y lo haremos mejor en el futuro. Ahora estamos enfocados en arreglarlo.
Desde entonces nos hemos movido tan rápida y decidídamente como hemos podido basandonos en lo que hoy conocemos. Si bien este tema de ninguna manera afecta a nuestros ThinkPads, tabletas, ordenadores de sobremesa, smartphones, o cualquier servidor de empresa o dispositivo de almacenamiento, reconocemos que todos los clientes de Lenovo necesitan estar informados. Pedimos disculpas por causar estas preocupaciones entre nuestros usuarios por la razón que sea – y estamos aprendiendo de la experiencia y mejorando la calidad de lo que hacemos y cómo lo hacemos. Vamos a seguir tomando medidas para que la eliminación del software y certificados vulnerables subyacentes de una manera fácil para los clientes, para que puedan seguir utilizando nuestros productos con la confianza que esperan y merecen.”
Aquí te dejamos una lista de los modelos infectados para que puedas comprobar si estás afectado y procedas a eliminar Superfish.
Lista de modelos ordenados por series:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30
Touch Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW E Series: E10-30
¿Has tenido que eliminar Superfish de tu producto Lenovo? No te olvides de dejarnos tu comentario.
