10
 
22/02/2015

Superfish, Inc. una aplicación pre-instalada en algunas laptops Lenovo

Superfish, Inc. una aplicación pre-instalada en algunas laptops LenovoHace algunos días los usuarios comenzaron a eliminar el programa Superfish pre-instalado en algunas laptops Lenovo, y advertían que esta herramienta era totalmente vulnerable a los ataques cibernéticos de tipo SSL spoofing, el cual se base en que un atacante puede leer el tráfico web entripado y redirigir el tráfico desde el sitio original al sitio web falso para así poder realizar ataques adicionales.

Adi Pinhas, Presidente Ejecutivo de Superfish, Inc, con sede en California, aseguro que el software solo fue creado para ayudar a los usuarios a conseguir resultados de búsqueda más relevantes a partir de imágenes de productos vistos. También informó que la vulnerabilidad no fue intencional y fue introducida por Komodia con sede en Israel, quienes construyeron la aplicación. El CEO de Komodia Barak Weichselbaum rechaza los comentarios sobre la vulnerabilidad.

Entre tanto la gente de Lenovo ha comentado que siguen explorando todas la opciones para ofrecer el soporte necesario a todos los usuarios frente a las preocupaciones en torno a la herramienta de Superfish. Por los momentos ofrecen dos opciones para lograr corregir el inconveniente de seguridad:

1) Lenovo ha lanzado una herramienta automatizada para ayudar a los usuarios a quitar el software y certificado.

2) Están trabajando con McAfee y Microsoft para tengan el programa de Superfish y el certificado en cuarentena o eliminarlos usando sus herramientas y tecnologías líderes de la industria. Estas acciones ya fueron iniciadas para que se corrija la vulnerabilidad incluso para aquellos usuarios que no están conscientes del problema.

Además han detenido la pre-instalación del programa Superfish y las conexiones del servidor fueron cerradas desde enero tomando como argumentos las quejas de los usuarios acerca de la experiencia. Lenovo asegura que no conocían de la potencial vulnerabilidad de seguridad y por ahora han comenzado a tomar acciones para corregir esta situación.

Lenovo informa que a pesar de que la vulnerabilidad no existe para los usuarios con ThinkPads, tabletas, equipos de escritorio o smartphone, servidores de la empresa o dispositivos de almacenamiento, sienten la necesidad de informar a toda la comunidad Lenovo de lo que acontece respecto al tema. También ofrecen disculpas y esperan la comprensión de sus clientes e informan que seguirán trabajando para que algo así en el futuro no vuelve a suceder, ya que lo más importante es mantener la confianza de todos los usuarios en los productos de Lenovo.

Por otra parte aclaran que el programa de Superfish se basa en tecnología contextual e imagen y no de comportamiento. No monitorea el perfil del usuario, así como no registra la actividad del mismo. No se hace un seguimiento, ni redirige a los usuarios. Cada sesión es independiente y los usuarios tienen la opción de si desean o no utilizar el programa. Sin embargo, reconocen que el programa Superfish no cumplió las expectativas y por ello han actuado con rapidez y decisión para eliminarlo de sus productos.
Consulta Lo+ Top de Ciencia Y Tecnología
Todos los titulares en un solo lugar...