Superfish: Malware preinstalado en equipos Lenovo

  • Categoría: Noticias
  • Publicado hace más de 1 año
Superfish: Malware preinstalado en equipos Lenovo





Una aplicación preinstalada en los equipos de Lenovo, 
el mayor fabricante global de computadoras personales, 
fue señalada como un software malicioso por diversos 
expertos y analistas de seguridad informática.



Desarrollado por la firma Superfish, el programa permite que un atacante pueda vulnerar la privacidad de los datos personales de los usuarios propietarios de una portátil del fabricante chino.



De forma previa, a mediados de junio pasado, Superfish había sido reportado por los usuarios de las computadoras portátiles de Lenovo como un adware, un programa dedicado a mostrar de forma automática avisos publicitarios on line, superponiéndolos sobre los que tenía la propia página. El programa había sido instalado en una partida de equipos despachadas entre septiembre y diciembre, y su instalación ha sido dada de baja desde enero, de acuerdo a declaraciones de la compañía china citadas por la agencia Reuters.






"Hemos investigado esta tecnología y no encontramos evidencia alguna en cuanto a posibles fallos de seguridad", agregó la compañía.



Sin embargo, Superfish fue identificado como un software malicioso (Malware) que registra conexiones cifradas, una modalidad que puede permitir a terceros a aprovechar esta brecha para vulnerar la privacidad de los usuarios de los equipos de Lenovo que cuentan con este programa, según Robert Graham, director de la firma de seguridad informática Errata Security.



A su vez, remarcó que la desinstalación de Superfish no resuelve la vulnerabilidad.









"Superfish funciona como un programa que proporciona avisos publicitarios relacionados con el comportamiento del usuario al interceptar las comunicaciones cifradas, algo similar a una escucha telefónica", dijo por su parte Eric Rand, investigador de Brown Hat Security.



En un reporte publicado en Twitter por el especialista en seguridad informática Kenn White, se muestra cómo una conexión segura del sitio Bank of America era interceptada por el software Superfish.





Fuente: Aqui.
Superfish: Malware preinstalado en equipos Lenovo
0 Puntos Score: 0/10
Visitas: 1186 Favoritos: 1
1 Comentarios Superfish: Malware preinstalado en equipos Lenovo
Gracias por compartir  
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!