Descubren una vulnerabilidad en un software instalado por Lenovo en sus notebooks
Superfish, una aplicación preinstalada en sus equipos, fue identificado como un programa malicioso que muestra publicidad en páginas Web e intercepta comunicaciones encriptadas.
Una aplicación preinstalada en los equipos de Lenovo, el mayor fabricante global de computadoras personales, fue señalada como un software malicioso por diversos expertos y analistas de seguridad informática. Desarrollado por la firma Superfish, el programa permite que un atacante pueda vulnerar la privacidad de los datos personales de los usuarios propietarios de una portátil del fabricante chino.
De forma previa, a mediados de junio pasado, Superfish había sido reportado por los usuarios de las computadoras portátiles de Lenovo como un adware, un programa dedicado a mostrar de forma automática avisos publicitarios on line, superponiéndolos sobre los que tenía la propia página. El programa había sido instalado en una partida de equipos despachadas entre septiembre y diciembre, y su instalación ha sido dada de baja desde enero, de acuerdo a declaraciones de la compañía china citadas por la agencia Reuters.
"Hemos investigado esta tecnología y no encontramos evidencia alguna en cuanto a posibles fallos de seguridad", agregó la compañía.
Sin embargo, Superfish fueidentificado como un software malicioso que registra conexiones cifradas, una modalidad que puede permitir a terceros a aprovechar esta brecha para vulnerar la privacidad de los usuarios de los equipos de Lenovo que cuentan con este programa, según Robert Graham, director de la firma de seguridad informática Errata Security.
A su vez, remarcó que la desinstalación de Superfish no resuelve la vulnerabilidad.
"Superfish funciona como un programa que proporciona avisos publicitarios relacionados con el comportamiento del usuario al interceptar las comunicaciones cifradas, algo similar a una escucha telefónica", dijo por su parte Eric Rand, investigador de Brown Hat Security.
En un reporte publicado en Twitter por el especialista en seguridad informática Kenn White, se muestra cómo una conexión segura del sitio Bank of America era interceptada por el software Superfish.