{"id":5051,"date":"2015-02-26T13:46:13","date_gmt":"2015-02-26T13:46:13","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5051"},"modified":"2022-03-27T06:23:43","modified_gmt":"2022-03-27T12:23:43","slug":"lenovo-vendio-laptops-con-un-adware-pre-instalado","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/lenovo-vendio-laptops-con-un-adware-pre-instalado\/5051\/","title":{"rendered":"Lenovo Vendi\u00f3 Laptops Con un Adware Pre-instalado"},"content":{"rendered":"<p>El 19 de febrero de 2015 se dio a conocer que cientos de <a href=\"http:\/\/support.lenovo.com\/en\/product_security\/superfish\" target=\"_blank\" rel=\"noopener nofollow\">laptops de Lenovo fueron lanzadas a la venta con el adware Superfish preinstalado<\/a>. Desde el punto de vista de la seguridad, esta situaci\u00f3n supone dos grandes problemas para los usuarios.<\/p>\n<p><strong><\/strong>El primero, y m\u00e1s obvio, es el propio hecho de que un productor de hardware de alcance internacional haya enviado, durante varios meses, cargamentos de computadoras port\u00e1tiles infectadas con un <a href=\"https:\/\/latam.kaspersky.com\/blog\/como-eliminar-adwares-molestos\/4863\/\" target=\"_blank\" rel=\"noopener\">adware<\/a>. Seg\u00fan las investigaciones, estas computadoras estuvieron a la venta desde septiembre de 2014 hasta febrero de este a\u00f1o.<\/p>\n<p>El segundo problema, en tanto. radica en el comportamiento propio del adware Superfish. Su capacidad para producir certificados auto-firmados, le podr\u00eda permitir a un criminal interceptar las conexiones SSL\/TSL, es decir, las <a href=\"https:\/\/latam.kaspersky.com\/blog\/explicativo-certificados-digitales-y-httpss\/615\/\" target=\"_blank\" rel=\"noopener\">sesiones de los navegadores web<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Learn how digital certificates and 'HTTPS' keep your online life secure through encryption. <a href=\"http:\/\/t.co\/gjOBQrEaYO\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/gjOBQrEaYO<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/331789405234802688?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 7, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Veamos de cerca c\u00f3mo act\u00faa Superfish en cuanto a este segundo problema.<\/p>\n<p>Aqu\u00ed abajo les dejamos una captura de pantalla de un sitio web de un banco, al que se accedi\u00f3 utilizando Internet Explorer desde una PC no infectada. Al hacer click en el \u00edcono del candado, podremos ver la informaci\u00f3n del certificado SSL.<\/p>\n<p><strong><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/02\/05202105\/superfish-scr-1.png\"><img decoding=\"async\" class=\"aligncenter size-large wp-image-5053\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/02\/05202105\/superfish-scr-1-1024x636.png\" alt=\"superfish-scr-1\" width=\"1024\" height=\"636\"><\/a><\/strong>Los certificados SSL son emitidos por una Autoridad de Certificados (CA) y garantizan la propiedad de un sitio web. VeriSign, en este caso, es quien avala la identidad de \u201cJapan xxxx Bank Co,Ltd\u201d. Asimismo, los certificados de seguridad son utilizados tambi\u00e9n para encriptar las ID y las contrase\u00f1as de los usuarios. Esta es la forma cl\u00e1sica en que un sitio garantiza una conexi\u00f3n segura.<\/p>\n<p>Ahora bien, la siguiente captura de pantalla pertenece al mismo sitio, pero en este caso, se accedi\u00f3 a la p\u00e1gina web utilizando una PC infectada con el adware Superfish. El certificado SSL del sitio ahora muestra a \u201cSuperfish\u201d como su emisor, en lugar de \u201cVerisign\u201d.<\/p>\n<p><strong><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/02\/05202103\/superfish-scr-2.png\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-5054\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/02\/05202103\/superfish-scr-2.png\" alt=\"superfish-scr-2\" width=\"932\" height=\"620\"><\/a><\/strong><\/p>\n<p>\u00bfCu\u00e1l es la causa de este cambio? Superfish cuenta con la capacidad de autorizar certificados desde su propio software. Esto le permite secuestrar la sesi\u00f3n web de los usuarios, generar un certificado auto-firmado, y establecer una conexi\u00f3n SSL. Por desgracia, los navegadores web toman el certificado generado por Superfish como v\u00e1lido. Por lo tanto, Superfish asume la posici\u00f3n de CA y no VeriSign.<\/p>\n<div class=\"pullquote\">El peor escenario posible ser\u00eda que se produzca el robo de informaci\u00f3n cr\u00edtica de una sesi\u00f3n web de una cuenta bancaria online.<\/div>\n<p>Asimismo, la <a href=\"https:\/\/www.kaspersky.com\/blog\/pgp-reliable-privacy-security-and-authentication-for-everyone\/\" target=\"_blank\" rel=\"noopener nofollow\">clave privada<\/a> para generar el certificado se incluye tambi\u00e9n en el software de Superfish y est\u00e1 disponible para cualquier persona que la requiera. De hecho, <a href=\"https:\/\/threatpost.com\/lenovo-superfish-certificate-password-cracked\/111165\/\" target=\"_blank\" rel=\"noopener nofollow\">la contrase\u00f1a de la llave ya ha sido revelada en Internet.<\/a><\/p>\n<p>Esto quiere decir que, al contar con el par clave-contrase\u00f1a, un cibercriminal podr\u00eda espiar las informaciones transmitidas bajo la conexi\u00f3n cifrada e inyectar c\u00f3digos maliciosos dentro de \u00e9stas.<\/p>\n<p>El peor escenario posible ser\u00eda que se produzca el robo de informaci\u00f3n cr\u00edtica de una sesi\u00f3n web de una cuenta bancaria online.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">We're sorry. We messed up. We're owning it. And we're making sure it never happens again. Fully uninstall Superfish: <a href=\"http:\/\/t.co\/mSSUwp5EQE\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/mSSUwp5EQE<\/a><\/p>\n<p>\u2014 Lenovo United States (@lenovoUS) <a href=\"https:\/\/twitter.com\/lenovoUS\/status\/568578319681257472?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 20, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>En este punto, les recomendamos a todos aquellos usuarios de computadoras Lenovo que eliminen el software \u201cSuperfish Inc. Visual Discovery\u201d desde el panel de control de Windows, en caso de que lo tuvieran instalado. Asimismo, deber\u00e1n eliminar el certificado de Superfish de la lista de autoridades de certificados de confianza.<\/p>\n<p><\/p><blockquote class=\"twitter-pullquote\"><p>Les recomendamos a todos aquellos usuarios de Lenovo que eliminen el #Adware y el certificado de Superfish, en caso de que lo tengan instalado<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F9qL9&amp;text=Les+recomendamos+a+todos+aquellos+usuarios+de+Lenovo+que+eliminen+el+%23Adware+y+el+certificado+de+Superfish%2C+en+caso+de+que+lo+tengan+instalado\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote><strong><br>\n<\/strong>\n<p>Los <a href=\"https:\/\/latam.kaspersky.com\/internet-security?redef=1&amp;THRU&amp;reseller=mx_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kismd___\" target=\"_blank\" rel=\"noopener\">productos de Kaspersky Lab<\/a> te permitir\u00e1n determinar su tu PC est\u00e1 infectada con este adware. Nuestros productos detectan esta amenaza como un \u201cno-virus\u201d: AdWare.Win32.Superfish.b.<\/p>\n<p>Actualmente, Lenovo est\u00e1 ofreciendo una <a href=\"http:\/\/support.lenovo.com\/en\/product_security\/superfish_uninstall\" target=\"_blank\" rel=\"noopener nofollow\">Herramienta de Eliminaci\u00f3n Autom\u00e1tica de Superfish<\/a>, a trav\u00e9s de su Asistente de Seguridad (LEN-2015-101).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El 19 de febrero de 2015 se dio a conocer que cientos de laptops de Lenovo fueron lanzadas a la venta con el adware Superfish preinstalado. Desde el punto de<\/p>\n","protected":false},"author":212,"featured_media":5052,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6,2737],"tags":[1259,1706,1705,1556,174,778,1700,34,1703,935,1702,1701,1704],"class_list":{"0":"post-5051","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-privacy","10":"tag-adware","11":"tag-certificados-de-seguridad","12":"tag-certificados-ssl","13":"tag-conexiones","14":"tag-internet","15":"tag-laptops","16":"tag-lenovo","17":"tag-malware-2","18":"tag-preinstalado","19":"tag-sitios-web","20":"tag-superfish","21":"tag-vendio","22":"tag-verisign"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/lenovo-vendio-laptops-con-un-adware-pre-instalado\/5051\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/adware\/","name":"adware"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5051","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/212"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=5051"}],"version-history":[{"count":6,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5051\/revisions"}],"predecessor-version":[{"id":24393,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5051\/revisions\/24393"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/5052"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=5051"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=5051"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=5051"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}