No hay nada peor que descubrir que el fabricante de tu nuevo portátil se ha dedicado a instalar adware que no pediste, y si esa aplicación agrega un certificado que vuelve insegura toda conexión SSL es muchísimo más grave. Lenovo está envuelto en una lluvia de quejas de expertos en seguridad tras decidir instalar Superfish en sus equipos entre octubre y diciembre de 2014. Ahora, recoge lo que sembró.
No existe manera en que Lenovo no supiese lo que hacía Superfish, por eso sus explicaciones son poco creíbles y casi un insulto a sus clientes. Ante las dudas de lo que el adware es capaz de hacer y lo que no, en especial por ese certificado que intercepta lo que haces en tu navegador, se alza Microsoft y actualiza Windows Defender.
La última versión de Windows Defender, disponible hoy 20 de febrero, es capaz de detectar Superfish y de eliminarlo de tu equipo.
Windows Defender ya es capaz de detectar Superfish. Captura @FiloSottile
Se sabe por información de usuarios que tras pasar Windows Defender, el adware aún se encuentra instalado en Firefox, así que habrá que eliminarlo de forma manual.
Para ello, debes dirigirte a Opciones > Avanzadas > Certificados > Ver certificados, en esta sección buscar Superfish y suprimirlo manualmente.
Equipos infectados con Superfish
- G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
- Y Series: Y430P, Y40-70, Y50-70
- Z Series: Z40-75, Z50-75, Z40-70, Z50-70
- S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
- MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
- YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- E Series: E10-30