Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2015
El “adware” de Lenovo y sus implicaciones para la seguridad
Se han publicado varios artículos en blogs y revistas que acusaban a la compañía de instalar adware en algunos de sus equipos e incluso de espiar a sus usuarios a través de un adware denominado Superfish.
¿Qué es Superfish?
Podríamos definir Superfish como un pequeño interceptador o proxy de comunicaciones aparentemente seguras que se realizan bajo los protocolos TLS/SSL, usados de forma masiva para cifrar las comunicaciones aunque con algún incidente de seguridad reciente que han puesto en duda su efectividad.
Este proxy se encarga de interceptar estas comunicaciones seguras volviéndolas inseguras y permitiendo que se pueda incluir cierto tipo de publicidad en, por ejemplo, las búsquedas realizadas en Google. Obviamente, no es nada raro que Google muestre publicidad, pero, en este caso, la publicidad mostrada es la proporcionada por los socios de Lenovo y no los de Google.
Está claro que la mayoría de fabricantes de ordenadores incluyen software propio preinstalado para ofrecer servicios a sus usuarios. Este software puede ser más o menos intrusivo pero, normalmente, puede desinstalarse sin mayores problemas y no supone mayores molestias para el usuario ni pone sus comunicaciones en riesgo.
¿Por qué es peligroso?
Si Superfish se limitara a mostrar publicidad promocionada por Lenovo y sus socios, tampoco sería un problema mayor que el que sufren los usuarios de otras marcas. No obstante, el verdadero problema se encuentra en los métodos utilizados y cómo podrían ser utilizados maliciosamente por un atacante para interceptar las comunicaciones.
Pueden continuar leyendo este artículo en su enlace original.