Imagínate que compras un ordenador, lo sacas de la caja, entras a Internet y, de pronto, ves publicidad extraña. ¿Cómo? ¿El mismo día que lo estrenas ya estás infectado por un malware? Si tienes un ordenador Lenovo, puede que la culpa no sea tuya y sí de la propia marca: numerosos usuarios se están quejando de que la compañía incluye malware entre sus programas preinstalados de fábrica.
Al parecer, el problema se remonta a hace ya unos meses y desde la propia Lenovo han confirmado la inclusión de Superfish en sus equipos. Aunque desde finales de enero han decidido eliminarlos en las nuevas unidades, algunos de los PCs que ya están en el mercado todavía lo incluyen. ¿De qué amenazas para la seguridad estamos hablando? No sólo de una publicidad molesta, sino de algo potencialmente más grave: instala su propio certificado raíz que podría causar potenciales ataques man-in-the-middle cada vez que visitas un sitio seguro.
¿Qué es Superfish?
Pero vayamos por partes. En principio, Superfish inyecta publicidad de terceros en tu navegación. Imagínate que buscas algo en Google. Automáticamente, y en esa misma página, te aparece un módulo "Powered by VisualDiscovery" en el que incluyen anuncios. Esa publicidad, aunque se muestra en Google, no pertenece al buscador, sino que es Superfish el que está metiéndola forzosamente en las webs que visitas.
No sólo eso, sino que algunos usuarios se quejan de que alguna webs, al inyectarles código este malware, dejaban de verse correctamente. Otros incluso aseguran que reescribe algunos enlaces para incluir sus propios enlaces de afiliados y llevarse una comisión con cada venta. De hecho, en el pasado ya protagonizaron alguna que polémica después de que este malware se incluyera en algunas extensiones para Chrome sin previo aviso.
Según Lenovo, Superfish "es una tecnología que ayuda a los usuarios a descubrir nuevos productos visualmente" que "analiza las imágenes de la web y te ofrece resultados idénticos o similares con ofertas de productos que podrían tener un precio menor". Añaden, además, que no guarda un registro de lo que hace el usuario, sino que simplemente se basa en las imágenes y el contexto. En la realidad, esto es una forma complicada de decir que te meten anuncios lo quieras o no.
Más grave aún: el certificado raíz preinstalado
Sin embargo, existe otro problema con Superfish: te instala un certificado raíz. Esto, además de causar conflictos con otros certificados, abre la puerta a vulnerabilidades importantes y potenciales ataques man-in-the-middle, pudiendo interceptar e interferir en la conexión SSL/TLS a sitios web seguros. "He comprado un ordenador nuevo y cada conexión https:// que hago a cualquier sitio web, independientemente del navegador, está comprobada por un certificado raíz emitido por Superfish Inc.", se quejaba un usuario en diciembre.
Nuestro compañero Guillermo Julián, experto en seguridad informática, nos explica que básicamente "han montado un proxy para poder modificar las peticiones y mostrar sus anuncios. Y para que funcione con páginas HTTPS, han instalado su propio certificado raíz en los ordenadores de Lenovo con el que firman certificados falsos a páginas web como Google o Bank of America". Bajo estas líneas tenéis, cortesía del ingeniero de Google Chris Palmer, cómo el certificado Superfish Inc. firma la conexión al banco Bank of America:
Si alguien consiguiera la clave privada de dicho certificado, añade Guillermo, "podría emitir certificados falsos que los ordenadores Lenovo aceptarán sin problemas, es decir, que alguien podría hacer ataques MITM a usuarios de Lenovo con relativa facilidad". En resumen: "HTTPS tiene casi el mismo nivel de seguridad que HTTP ahora mismo para usuarios de Lenovo".
"HTTPS tiene casi el mismo nivel de seguridad que HTTP ahora mismo para usuarios de Lenovo"
En cualquier caso, parece que este problema sólo afecta a ordenadores Lenovo con Windows, que son los que incluyen Superfish instalado de fábrica, y a los navegadores Internet Explorer y Chrome, ya que Firefox utiliza sus propios certificados. Desconocemos los modelos exactos de equipos que han llegado al mercado con este malware, pero como decíamos antes existen casos desde mediados del año pasado y hasta enero de este año Lenovo no confirmó que dejaría de incluir Superfish temporalmente en sus PC
Cómo detectar y eliminar Superfish
¿Cómo saber si tu ordenador Windows está infectado? Bueno, en primer lugar te saldrán anuncios extraños que se superponen sobre algunas páginas cuando navegas, pero la forma más eficaz de comprobarlo es ir al Administrador de Tareas, pestaña Servicios. Si allí te aparece un proceso que se llama VisualDiscovery, entonces tu equipo está infectado con el malware Superfish.
Si es tu caso, entonces es recomendable que te deshagas de este malware cuanto antes. Desde el Panel de control de tu PC puedes desinstalar Superfish (VisualDiscovery, WindowsShopper o la versión que tengas) seleccionando su nombre y haciendo click en desinstalar. Posteriormente, reinicia el PC. Si, además, el malware ha modificado alguno de los ajustes de tu navegador, como el buscador por defecto, lo mejor es que resetees su configuración.
Algunos usuarios aseguran que lógicamente, y siguiendo este proceso, todavía no se arregla la parte más preocupante de este malware: el certificado de Superfish. Debes borrar el certificado manualmente. Para ello debes acceder a Entidades emisoras de certificados raíz de confianza desde Internet Explorer (Herramientas >> Opciones de Internet >> Contenido >> Certificados) o Chrome (Avanzadas >> Seguridad >> Gestionar Certificados). Una vez allí, lo borras, cierras las ventanas y reinicias el navegador.
Lo más rápido y sencillo: hacer una instalación limpia de Windows
Si todo esto te parece demasiado elaborado, otra opción es realizar una instalación limpia de Windows (no restaurar de fábrica, claro, porque volverías a tener el mismo problema). Desde Lenovo dicen además que si, la primera vez que se te ejecuta Superfish no aceptas los términos de uso, éste se desactiva por defecto. Sin embargo, no hemos podido comprobar si esto es realmente así y si también se desactiva el certificado, lo que es poco probable.
De momento, desde Lenovo no han ofrecido más respuesta oficial que de la que nos hacíamos eco publicada a finales de enero, pero, dado que el asunto parece más grave de lo que por entonces ellos reconocían, no sería de extrañar que se pronunciasen en las próximas horas.
Imagen | Cory M. Grenier
Ver 40 comentarios
40 comentarios
kanete
Cómo mandar a la basura todo el prestigio que te habías ganado después de años de hacer las cosas bien. Esto puede ser un palo muy grande para sus cuentas.
agosto1987
Como la ha cagado Lenovo, personalmente aportaré mi granito de arena para que nadie próximo a mí se plantee comprar nada de lenovo.
awsomo
Si compras un portátil Lenovo eres simultáneamente el cliente y el producto.
En serio, me parece sencillamente acojonante que el mayor y posiblemente mejor valorado fabricante de PCs se preste a esto por ganar unos pocos dólares por ordenador vendido.
googlade
Discrepo con lo de "Lo más rápido y sencillo: hacer una instalación limpia de Windows" ya que quien no sepa seguir unos simples pasos para deshacerse de ese Malware, creo que le resultará más complicado aún realizar una instalación limpia de Windows.
Yo soy de los que, lo primero que hago al comprar un portátil es instalar mi Windows desde cero y configurármelo y 'tweakearlo' según mis necesidades en ese equipo, pero en lo que unos vemos una tarea, como pueda ser una instalación de un SO, algo que puede resultar incluso hasta cotidiano, otros en cambio se enfrentan a un mundo lleno de sorpresas (particiones, drivers, versión, instalación sin CD...) en el que sin algo de experiencia ni es "lo más rápido" ni lo "más sencillo".
Spitfire
Tengo un Lenovo Z50-70 (comprado en octubre, fabricado a finales de mayo) y parece ser que no tengo nada de eso. Ni el servicio ni el certificado.
De todos modos, cagada muy grande de Lenovo si se han dedicado a instalar eso.
sansa
No tengo elementos de juicio para juzgar la noticia... pero me reservo el condenar a Lenovo por ella.
Yo tengo un ThinkPad y no he detectado nada de esto.
Condenamos y ensalzamos con demasiada facilidad...
satelitepro
Pero a ver... que leo MUCHO DRAMA... si LENOVO tiene CALIDAD en sus productos, no dejará de tenerla por meter un malware, ¿No recordais que Microsoft hizo lo mismo...se instaló en masa Linux? Me parece que no... además aquí se explica como ELIMINARLO, no es muy distinto a comprar Hardware + Software libre de Malware-Spyware y que al navegar nos infectemos con éste... ¿De repente la marca de nuestro ordenador es mala, siendo antes buena elección?
Por otro lado, usamos Google todos los días y el buscador es en si un Malware, porque lee todo lo que escribimos y en base de eso genera automaticamente publicidad que se adapta a nuestras necesidades, bueno, esa es la versión bonita para que se vea como algo bueno, si miramos el drama tal y como lo miran algunos por aquí... están recopilando INFORMACIÓN PRIVADA para hacernos SPAMM... y sigo, muchos teclados de Smarphone no se esconden en confesar que registran lo que escribimos, disque para mejorar la predicción...es decir o admitimos que cada vez somos menos privados o se termina ésta practica y las empresas dejan de analizar cada letras que escribimos para ganar dinero con ello.
sempiterno
Mira que tratamos de confiar en los -chinos- pero por cosas como estas me lo planteo dos veces.
acir
A que no de publicar este articulo en el blog Lenovo.
jayjayjay_92
Lenovo se acaba de ir a mi lista negra. Siempre he hablado de Lenovo como sinónimo de calidad (quien haya abierto un thinkpad serie T sabe de lo que hablo). Esto es totalmente increible e inaceptable.
Usuario desactivado
meter anuncios a tus clientes es feo, está mal, pero que encima para meter anuncios pongas en riesgo su seguridad es para cortar cabezas.
avariciosos e incompetentes, qué más se puede pedir a una empresa...
tatomad2
La llevamos clara con las compañías, con ibm esto no pasaba....
Algún programa que limpie sus residuos, menos el certificado? YAC lo detecta como malware?
Usuario desactivado
Increíble. Qué desgraciados!!!
black_ikarus
Tengo un Lenovo G580 y no hay nada de eso en mi ordenador (aparentemente).
Luis
Espero que ésta práctica no la lleve a cabo en máquinas thinkpad porque puede perder millones en contratos con empresas.
apertotes
¿De verdad el mundo está tan jodido que no es posible ganar dinero tratando a los clientes con respeto?
guilleid15
Durante mucho tiempo Lenovo me parecía una mierda por sus total abandono de su pagina Web Argentina y sus políticas de Drivers y Modelos, después de un tiempo vi esta haciendo las cosas bien, empezó a repuntar y mejoro mi percepción por la marca... Ahora viene y la caga de nuevo, mi no entender.
josemicoronil
¿Que Lenevo ha instalado MALWARE en sus productos porque supuestamente "por ofrecer productos interesantes para hacer compra"? ¿Que mierda me estás contando Lenovo? Y lo peor de todo ¿Quién pelotas ha autorizado a que esto se haga sin probar ni investigar un poco ese software?
Esto me parece una de las tomaduras de pelo más grande que he visto en mi vida. Para el mes que viene los cereales traerán gratis el VIH, ya que será "interesante" para el consumidor vivir toda su vida el riesgo de depender de determinados medicamentos y con suerte vivir con normalidad...
Saludos !
rayban71
Hace unas semanas aconsejé a un amigo un portátil lenovo (un z50-70 si no recuerdo mal) con muy buen hardware sobre el papel, que estaba en oferta en el Corte Inglés y lo tuvo que devolver a la semana de lo poco fluido que le iba el sistema, según él. Vete a saber si esta m. que han descubierto no era la culpable..
En fin, lo dicho, con la bien que pintaba lenovo.
Una amiga mía se compró, siguiendo mi consejo, una tableta lenovo la semana pasada. Espero que no haya sorpresitas allí...
merks000
A pesar de esto creo que seguiré comprando lenovo, su hardware me gusta y la duración del mismo. Igual este incidente es evitable formateando el equipo, lo que no podremos evitar es si nos la quieren colar con malware ya incluido en el hardware.
incom2
Lenovo acaba de caer muy abajo en mi lista de marcas confiables.
Y además lo ha hecho de la peor manera posible: no es que me encontrara yo con el problema, que sé solucionarlo aunque me habría molestado igual. Es que le recomendé un portátil de dicha marca a un amigo que me pidió consejo, que encima era para regalo, y ahora he tenido que ir a decirle que mira, pues resulta que la marca que te recomendé venía con sorpresa... he quedado mal yo, ha quedado mal mi amigo, y ha quedado la marca por los suelos, eso ya os lo digo ahora.
En fin, no descarto comprar alguna cosa de Lenovo en el futuro, pero por supuesto NO recomendaré la marca y si compro, será mirando con lupa y desconfiando por sistema de lo que venga en su interior.
eleburn
No tengo superfish y tengo una portátil sencilla de lenovo, que alegría madre mía. :3
hellgadillo
Yo creo que es muy exagerado esto: se que a principiantes les parecerá molesto y espantoso tener que lidiar con un malware y no saber como quitarlo y peor es saber que la misma empresa lo instaló, muchas compañías hacen lo mismo, quizá no con malware pero que tal con las aplicaciones de VAIO, ocupan muchísima memoria y o hacen realmente nada o de cualquier otro fabricante de computadoras.
Es malo si pero como dice un comentario: si el hardware es bueno quitamos el malware y asunto arreglado o instalamos un windows o un linux que a nosotros nos apetezca más y san se acabó.
No por evitar a Lenovo compremos una marca desconocida o con un hardware pobre o sin una buena garantía.
graciadroid
Yo acabo de comprarme la semana pasada la Lenovo Y50-70 y efectivamente venia el superfish, pero ademas de eso me di cuenta que lenovo instala demasiada basura, desde english first, hasta un montón de cosas inservibles para la mayoría pienso yo, asi que igual mejor instale un un Windows mio desde cero, que ademas tengo que recalcar que la versión con la que viene de fabrica es la windows 8.1 single lenguaje que es la versión mas básica que no debería de venir en un equipo de este nivel ya que no se le saca todo el provecho, otra cosa es que no fue tan sencillo ya que las particiones con las que venían estaban como bloqueadas ya que venían en modo de partición GPT y lo que tienes que hacer es eliminar TODO para poder instalar tu windows, aclaro que aunque estoy muy contento con el equipo si es algo desagradable que de fabrica no venga ya bien para ocupar. Saludos.
Pascual
Recomiendo borrarlo a través de Internet Explorer, de este modo también se elimina de Chrome. Pero se debe de iniciar en modo de administrador, ya que sino la opción de quitar el certificado no estará disponible.
roberto.gisbertpobes
Des instalé el antivirus que venia, mcafee, puse el avg gratuito y me llenó de alertas por malware, un montón. He tardado horas en desinstalar todo, aún así creo que haré lo que tenía que haber hecho desde el principio. Formatear, por lo demás portaril 10.
jr_lambea
Tengo un portátil Lenovo de hará un par de años y la verdad que rinde muy bien ElementaryOs (Ubuntu), quiero decir que el soporte de Linux para el hardware del portátil es bueno, puede ser otra solución al problema.
novellijuliocesar
Tengo un Lenovo Z50 y,efectivamente, al ejecutar el Administrador de Tareas y entrar en la pestaña Servicios me aparece un proceso que se llama VisualDiscovery.
Lo primero que hice fue detenerlo peroa la hora de ingresar al Panel de control de Windows no aparece ningún programa de nombre Superfish, VisualDiscovery o WindowsShopper por lo cual no tengo ni idea de que debo desinstalar. También he comprobado que tengo el certificado de Superfish en Entidades de certificación raíz de ronfianza, pero al seleccionarlo no se habilita la opción de eliminar. El explorador que utilizo es Chrome.
Agradecería algo más de información sobre como solucionar este problema.