BEIJING.- Varios expertos de seguridad están advirtiendo de graves problemas en computadores Lenovo, producto del uso de un programa diseñado para la obtención de información para la muestra de avisos.
La situación fue informada por analistas a través de Twitter y recogida por medios especializados durante la noche, todos alertando de los problemas que presenta el uso de "Superfish", un programa reconocido como "adware" (programa dedicado a la muestra de publicidad) y que viene preinstalado en computadores Lenovo vendidos desde 2014.
Superfish es una compañía externa que creó este programa dedicado a ofrecer publicidad extra en navegadores como Chrome e Internet Explorer, en base a la navegación del usuario, usando un sistema propietario de búsqueda visual. El problema está en cómo obtiene esa información.
Según explica el analista de seguridad Marc Rogers en su sitio web, Superfish ataca conexiones legítimas, monitorea la actividad de los usuarios, recolecta información personal y la sube a sus servidores. Todo esto se hace usando un ataque "man in the middle" ("intermediario"), a través de la instalación de certificados de seguridad falsos, creados por Superfish, que permiten el acceso a los datos de navegación de los usuarios.
"La forma en la que Superfish parece trabajar significa que deben estar interceptando el tráfico para poder insertar los avisos. Esto equivale a una escucha telefónica", dijo Eric Rand, investigador de Brown Hat Security a Reuters.
La técnica usada potencialmente abre el camino a que hackers que logren obtener los datos de los certificados de Superfish puedan orquestar ataques contra computadores en los que éstos hayan sido instalados por el programa.
"Esto daña la reputación de Lenovo", declaró Robert Graham, CEO de la firma de seguridad estadounidense Errata Security a Reuters. "Demuestra una grave falla, que es que la compañía no sabe o no le importa lo que incluye en sus computadores".
Esta no es la primera vez que la compañía china, la fabricante de PCs más grande del mundo, sufre problemas por Superfish. En enero, en los foros de la compañía, el administrador Mark Hopkins respondió a los reclamos de la comunidad por la publicidad aparecida en los computadores, indicando que se removió el programa temporalmente de sus nuevos computadores y que se solicitó una actualización para solucionar el problema en aquellos que ya han sido vendidos.
Hasta ahora, la respuesta a la polémica de hoy ha sido la misma. En una declaración a Rory Cellan-Jones de la BBC, la empresa indicó que Superfish fue retirado de computadores nuevos, desactivado en equipos existentes y que además se está investigando la situación.
Según han publicado varios expertos y medios como The Next Web, desinstalar Superfish del computador no soluciona el problema, por lo que se recomienda eliminar el certificado de seguridad o hacer una instalación completa de Windows.