La noticia de que Lenovo instaló en equipos una aplicación adware que intercepta las webs que navegas con el fin de agregar publicidad dejó a la empresa con un margen de respuesta muy corto. Se le acusa no sólo de instalar adware en los equipos que vende, sino que también intercepta y monitoriza tu conexión mediante éste.
PUBLICIDAD
Lenovo tardó, pero respondió dejando claro que desde su lado se reconoce el error cometido y confirmó que ha desactivado todos los servidores de Superfish, para evitar que el servicio funcione. Aunque la declaración más interesante es que supuestamente el adware no daña tu conexión y no te espía.
Hemos investigado a fondo esta tecnología y no hemos encontrado ninguna prueba para justificar los problemas de seguridad.
Marc Rogers confirmó a primera hora que el adware de Lenovo no sólo inserta publicidad en tu navegación, además compromete toda conexión segura de cualquier sitio. Es decir, si tienes un PC de Lenovo con Superfish instalado, no puedes confiar que las conexiones SSL a páginas web sean seguras.
Lenovo se defiende que instaló Superfish en estos equipos entre septiembre y diciembre de 2014 para “ayudar a sus consumidores a descubrir productos interesantes mientras compran”. Esta es una de las mentiras más típicas que se publican cuando se ve que una empresa instala software malicioso en el portátil que acabas de adquirir. Tan sólo piénsalo: Lenovo instaló una aplicación para saber qué productos estás buscando en Internet y mostrarte su publicidad. Horrible.
Si usas un equipo de Lenovo y quieres comprobar si estás infectado con este adware, sólo necesitas visitar esta página para analizarlo.
Cómo eliminar Superfish
Si estás infectado por Superfish, suprímelo en el Panel de Control en Windows; sin embargo, elidir la aplicación en sí no quita los certificados. Para borrarlos usa los siguientes pasos, publicados en Stackoverflow.
- Ejecuta mmc.exe (Inicio > Ejecutar > mmc.exe)
- Archivo > Agregar o quitar complementos
- Selecciona Certificados, pulsa sobre Agregar
- Selecciona Cuenta de equipo
- Selecciona Equipo local y pulsa Finalizar
- Pulsa Aceptar
- Despliega de la parte izquierda Certificados (equipo local), Entidades de certificación raíz de confianza y sobre Certificados
- Busca el que diga Superfish y elimínalo
Estos pasos borrarán los certificados de tu equipo, pero no olvides usar algún antivirus que también busque adware. Si definitivamente no confías en lo que se quizá se haya instalado en tu equipo, la mejor solución es reinstalar desde cero el sistema operativo y borrar todo el disco duro.
