DISPOSITIVOS

La historia detrás del virus que atacó a Lenovo

Empresas de seguridad informática alertaron a usuarios de equipos Lenovo sobre un problema de seguridad que infectó algunos dispositivos. El fabricante explica las medidas que tomó.

23 de febrero de 2015

La manzana de la discordia es el programa Superfish, instalado por Lenovo en algunos dispositivos, que encendió las alarmas de empresas de seguridad como Errata Security que recogieron las quejas de miles de usuarios alrededor del mundo.

De acuerdo con las observaciones de los usuarios este sistema podía espiar o, peor aún, interceptar las conexiones que habían realizado. Lenovo, por su parte, respondió que dejó de instalar este software desde el pasado mes de enero.

Lo que buscaba el fabricante con la instalación de este programa era darles un filtro de seguridad adicional a los usuarios para que su navegación en internet fuera más segura. El desarrollo no tuvo la respuesta esperada. La retroalimentación de los usuarios no se hizo esperar y el gigante chino tuvo que actuar de inmediato.

La respuesta de Lenovo fue que “la tecnología Superfish se basa puramente en aspectos contextuales y de imagen, y no de comportamiento. No crea un perfil ni monitorea el comportamiento del usuario. No registra la información ni sabe quién es el usuario. Tampoco rastrea a los usuarios, ya que cada sesión es independiente”. Y tiene razón en algo: a los usuarios se les ofrece la opción de aceptar si desean o no utilizar el producto.

Pero entre algunos expertos en seguridad informática existe un punto de vista distinto. De hecho, algunos desarrolladores han creado sitios para que los usuarios puedan identificar si el equipo que tienen con Lenovo tiene el problema relacionado con la anomalía de Superfish.

Lo cierto es que Lenovo aceptó el problema y dispuso un sitio para que los usuarios puedan desactivar el programa Superfish de sus equipos. En el sitio, cada usuario puede seguir un link para remover de forma automática todo el programa. Además, el fabricante aseguró en comunicación oficial que “dejó de instalar este programa”.

Igualmente señaló que están trabajando junto con McAfee y Microsoft para que el software Superfish y su certificado se eliminen o sean descartados a través de sus herramientas. Estas acciones ya han comenzado y se arreglarán automáticamente incluso para usuarios que no están actualmente conscientes del problema.

¿Qué equipos pueden tener Superfish?

De acuerdo con la comunicación oficial de Lenovo, Superfish pudo haber aparecido en los siguientes modelos: G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45. U Series: U330P, U430P, U330Touch, U430Touch, U530Touch. Y Series: Y430P, Y40-70, Y50-70. Z Series: Z40-75, Z50-75, Z40-70, Z50-70.   S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch. Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10.  MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11. YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW. E Series: E10-30.

Si usted es usuario de Lenovo, debe revisar si su equipo tiene referencia de alguna de estas series. De ser así, lo más recomendable es que vaya al sitio de soporte de Lenovo para desinstalar el software malicioso y evitar cualquier daño. Siga este enlace para ir al sitio.

Hay que tener en cuenta que este problema fue detectado en los equipos portátiles. Según el fabricante, el asunto no tuvo impacto en las tabletas, computadores de escritorio o smartphones.