Uno de los mayores fabricantes de computadoras del mundo ha sido objeto de fuertes críticas por parte de los usuarios y expertos en seguridad por enviar computadoras con el programa Adware preinstalado. Se ha afirmado que el programa Superfish Adware en las computadoras Lenovo ha dejado a los usuarios vulnerables a los ataques de los piratas informáticos y su privacidad en riesgo.
¿Qué es el Superfish?
Según Lenovo, el programa de software Superfish fue preinstalado en sus computadoras para ayudar a los usuarios a encontrar productos mediante el análisis visual de imágenes en la web y encontrar los productos más baratos en línea.
Sin embargo, esto no funcionó bien con los usuarios que inicialmente comenzaron a quejarse de la aparición de anuncios emergentes intrusivos en sus navegadores. Más tarde, los expertos en informática comenzaron a advertir a los usuarios de Lenovo que el programa Superfish Adware en sus computadoras podría comprometer su seguridad y privacidad.
Se descubrió que el programa Adware estaba sustituyendo los certificados de cifrado emitidos por otros sitios web con su propia clave de seguridad, con el fin de mostrar anuncios en páginas cifradas. Tal omisión de protocolos de seguridad podría permitir que cualquier persona con intención criminal intercepte información encriptada, como los datos bancarios y las contraseñas de los usuarios.
Los expertos en seguridad han expresado su preocupación acerca de cuán mal está codificado el programa Superfish Adware y cómo podría ser fácilmente secuestrado y utilizado para generar certificados de seguridad para sitios web criminales, haciéndolos parecer legítimos a los usuarios desprevenidos.
Cómo probar su computadora para Superfish
Su computadora Lenovo podría estar en riesgo, especialmente si compró una entre septiembre de 2014 y enero de 2015.
Puede revisar su computadora en busca de Malware Superfish en este sitio web creado por el consultor de seguridad italiano Filippo Valsorda. El sitio web mostrará el siguiente mensaje si su computadora no tiene el programa Superfish Adware.
Cómo quitar Superfish
Siga estos pasos para eliminar Superfish de su navegador de Windows.
- Ir al panel de control
- Haga clic en programas
- Haga clic en Desinstalar un programa y busque VisualDiscovery.
- Desinstalar VisualDiscovery!
Eliminar el programa VisualDiscovery no resuelve completamente el problema. Todavía tiene el certificado raíz falso que su computadora infectada con Superfish se ha autogenerado e instalado en el almacén de certificados de Windows. Esta es básicamente un área restringida que el software de Windows reserva para certificados confiables de compañías importantes como Microsoft y VeriSign.
Puede seguir los siguientes pasos para eliminar el certificado raíz no autorizado de su computadora Lenovo.
- Presiona la tecla Windows + R en tu teclado (aparecerá la herramienta Ejecutar)
- Busque certmgr.msc para abrir el administrador de certificados de su PC
- Luego haga clic en "Autoridades de certificados raíz de confianza" para que aparezca una lista de todos los certificados raíz de confianza en su computadora.
- Busque la entrada Superfish, haga clic derecho y seleccione "Eliminar".
Según Lenov0, ha dejado de agregar el programa Superfish Adware en sus nuevas computadoras y la compañía ha emitido una disculpa a sus usuarios.
Lenovo acaba de lanzar una herramienta para eliminar el malware Superfish de sus computadoras afectadas. Este sitio ofrece herramientas e instrucciones para eliminar el malware Superfish de los navegadores Internet Explorer, Chrome, Opera, Safari y Mozilla Firefox.