• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Lenovo vende equipos con el "adware Superfish" preinstalado de fábrica

    Lenovo vende equipos con el "adware Superfish" preinstalado de fábrica. Lenovo uno de los fabricantes de ordenadores más populares está siendo criticado por la venta de equipos portátiles con un "adware" (software publicitario) invasivo pre-instalado, ...

          
    1. #1
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Mensaje Lenovo vende equipos con el "adware Superfish" preinstalado de fábrica

      Lenovo vende equipos con el "adware Superfish" preinstalado de fábrica.



      Lenovo uno de los fabricantes de ordenadores más populares está siendo criticado por la venta de equipos portátiles con un "adware" (software publicitario) invasivo pre-instalado, o malware que, según los expertos, abre una puerta para espiar las comunicaciones bancarias.

      El software, llamado 'Superfish Malware', analiza los hábitos de navegación de los usuarios e inyecta publicidad de terceros en los sitios web en base a que las actividades en los navegadores como Google Chrome e Internet Explorer sin el permiso del usuario.

      Más preocupante aún es que Superfish instala un certificado que utiliza la técnica Man in the Middle (Hombre el en Medio), para interceptar comunicaciones cifradas de bancos y tiendas, tal como se muestra en algunas capturas publicadas en el propio foro de Lenovo

      Los investigadores de seguridad descubrieron recientemente Superfish se presenta en las computadoras Lenovo nuevos vendidos antes de enero de 2015. Cuando se saca de la caja por primera vez, el adware se activa y ya que viene pre-instalado, los clientes de Lenovo podrían utilizarlo inadvertidamente.

      Lenovo ha salido al paso de las acusaciones reconociendo que instala Superfish por defecto en sus equipos. No obstante ha asegurado que de momento ha dejado de usarlo hasta que Superfish arregle los problemas mencionados por los clientes.

      Mark Hopkins, administrador de la comunidad de Lenovo, ha defendido la instalación de adware: "Ayuda a los usuarios a encontrar y descubrir productos de forma visual. Analiza imágenes de la web y presenta productos similares a precios más baratos".

      Por suerte para los usuarios de portátiles Lenovo, es relativamente sencillo averiguar si se ven afectados y eliminar Superfish. Lo primero que se tiene que hacer es comprobar si el portátil incluye este software. Esto se puede hacer accediendo a alguna de las webs preparadas para tal efecto y que muestran inmediatamente el resultado.


      Lenovo tiene ante sí un duro camino para limpiar su imagen y que los usuarios le devuelvan su confianza. De hecho ya ha tomado los primeros pasos dejando de instalar este software desde principios de febrero, anunciando que no lo volverá a usar en el futuro y desactivando la comunicación entre Superfish y los servidores a los que se conectaba. Es una buena noticia para aquellos usuarios que se preocupen por su privacidad y seguridad y esperemos que más compañías tomen el ejemplo.

      Fuente: LastPass
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Lenovo vende equipos con el "adware Superfish" preinstalado de fábrica

      Lenovo publico oficialmente los pasos para detectar y eliminar el "adware Superfish" en un PDF con las instrucciones, pero por suerte como bien se comenta en la nota ya hay dos sitios webs para su detectar Superfish de forma automática:



      Y también ya varios Antivirus están detectando y eliminando de forma automática el "adware Superfish", tal como se muestra en la siguiente imagen de "Windows Defender" y en Microsoft Security Essentials.


      "Windows Defender versión 1.193.444.0" detectándolo como Win32/CompromisedCert"



      Pescaron a @Lenovo, repartiendo pescado podrido




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Habitual Avatar de Cruxus007
      Registrado
      abr 2013
      Ubicación
      Mexico
      Mensajes
      1.902

      Re: Lenovo vende equipos con el "adware Superfish" preinstalado de fábrica

      Estos son los ordenadores Lenovo con el adware Superfish instalado.

      • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
      • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
      • Y Series: Y430P, Y40-70, Y50-70
      • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
      • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
      • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
      • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
      • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
      • E Series: E10-30


      saludos

    4. #4
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Lenovo vende equipos con el "adware Superfish" preinstalado de fábrica

      Por si ya lo informaron anteriormente lenovo acaba de lanzar un programa para remover superfish automáticamente.

      Automatic Removal Tool

      Si desean removerlo manualmente visiten el siguiente enlace:

      Superfish uninstall

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Lenovo vende equipos con el "adware Superfish" preinstalado de fábrica

      Lavasoft y Comodo se suman al «escándalo Superfish»


      Parece que el fabricante chino no ha estado siendo el único en poner en peligro la seguridad de sus usuarios, ya que esta mañana hemos podido saber que dos de las empresas de software de seguridad más importantes de la red, Lavasoft y Comodo,también han estado incluyendo en algunos de sus programas líneas de código similares a las de Superfish, y que también podrían facilitar enormemente posibles ataques.

      Malware en software de protección

      El investigador de seguridad Filippo Valsorda ha sido el que ha descubierto que tanto el Ad-aware Web Companion de Lavasoft como el PrivDog de Comodo utilizan el mismo motor Komodia que Superfish, que instala en los equipos un certificado raíz que valida los certificados de webs HTTPS que el ordenador reconoce como inseguros o autofirmados.

      De esta manera, cualquier atacante puede realizar un ataque man-in-the-middle colocando certificados falsos en diferentes páginas web, ataques que pueden llegar a ser masivos, ya que todos los certificados raíz instalados por estos programas usan una misma contraseña "komodia".

      Lavasoft ha sido la primera empresa en reaccionar, y ya ha anunciado que está preparando una actualización en su software para solucionar el problema. Comodo por su parte parece que sólo tiene problemas con la versión de PrivDog no incluida en su pack Comodo Internet Security, por lo que aunque no hayan hecho ningún tipo de comunicado tampoco deberían tardar en solucionar el problema.



      Fuente: Genbeta
      Última edición por muf fecha: 24/02/15 a las 22:58:14
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Habitual Avatar de Cruxus007
      Registrado
      abr 2013
      Ubicación
      Mexico
      Mensajes
      1.902

      Re: Lenovo vende equipos con el "adware Superfish" preinstalado de fábrica

      Excelente info compañero muf

      saludos

    7. #7
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Lenovo vende equipos con el "adware Superfish" preinstalado de fábrica

      Tras el desastre de Superfish, Lenovo estudia preinstalar menos software en sus ordenadores


      Lenovo explica en su nota que comenzaron a instalar Superfish en septiembre de 2014 en algunos portátiles de su gama de consumo pero que "este software frustraba a algunos usuarios sin añadir valor a la experiencia" así que estaban en pleno proceso de eliminarlo de sus programas preinstalados cuando se filtraron los problemas de seguridad que ocasionaba.

      De momento, y además de eliminarlo de los programas preinstalados en los equipos de reciente fabricación, han hablado con Microsoft, McAfee y Symantec para que detecten y eliminen esta amenaza de forma automática en los equipos que utilicen sus servicios de protección, tanto si ya están en uso como si todavía no se han activado. ¿Y si la copia de recuperación del sistema operativo también incluye Superfish? Desde Lenovo explican que se eliminará también una vez se pase el antivirus.

      ¿Cómo evitar que vuelva a ocurrir esto en el futuro? Además de trabajar con expertos en seguridad y tener en cuenta las opiniones de sus clientes más críticos (algo que suena a discurso típico), están explorando la posibilidad de ofrecer menos programas preinstalados en sus ordenadores, creando como ellos dicen "una imagen del PC más limpia",pero por ahora para Lenovo es sólo eso: una posibilidad que están estudiando. Prometen darnos más detalles a finales de esta semana.


      "Estamos explorando un gran número de medidas, entre las que se incluye crear una imagen del PC (el sistema operativo y el software que viene incluido según éste sale de la caja) más limpia"


      Eso sí, llama la atención el hecho de que, desde Lenovo, vuelvan a insistir en pedir perdón por las "preocupaciones causadas entre sus clientes", pero en ningún momento llegan a disculparse por el fallo en sí. "Queremos mantenerte al día sobre cómo estamos trabajando para arreglar el problema y devolverte la fe en Lenovo", dicen desde la compañía. Habrá que esperar para ver si lo han conseguido y qué opinan sus clientes al respecto.


      Fuente: Xatata
      Última edición por muf fecha: 24/02/15 a las 23:12:37
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Lenovo vende equipos con el "adware Superfish" preinstalado de fábrica

      Hola chicos gracias por la info!

      No será ni el primero ni el último

      _Hace poco también leí que fue hakeada su página oficial >> La página oficia de Lenovo hackeada por LizardSquad


      Saludos!
      Mudo13

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.