superfish | WWWhat's new

Lenovo ha lanzado una sencilla aplicación para remover de una vez por todas a SuperFish, el malicioso software preinstalado en algunos de sus más recientes modelos de PC el cual ha adquirido dicha naturaleza de malware gracias a que se ha descubierto que no solo funciona como un adware, un software que ingresa publicidad sin solicitárselo, sino que además deja abiertas las puertas a amenazas de terceros.

Quienes hemos adquirido equipos Lenovo en los últimos meses hemos visto como, al instalar nuestros navegadores por primera vez, globos de publicidad aparecían a diestra y siniestra, sin pedirlo -puedes revisar si tu equipo está infectado con SuperFish desde este enlace, si lo está, el pescado de la imagen saldrá con una “X”-. Ahora, si intentábamos eliminarlos desde el panel de Programas y características de Windows, el software, reconocido en ese lugar como “SuperFish by VisualDiscovery”, ni cosquillas recibía. Ni siquiera métodos como borrar sus ficheros eran suficientes para eliminarle por completo, aunque sí lograba detenerse temporalmente.

Pues bien, el tema ha pasado a mayores porque se ha demostrado que el software incluye agujeros de seguridad que cualquier ladrón de datos podría aprovechar, así que Lenovo se ha puesto las pilas para brindar una solución eficiente a miles de usuarios incorformes quienes solo hasta hace un par de días han saltado de sus sillas ante tal terrible noticia. Para ello, la compañía lanzó una guía para acabar con SuperFish de forma manual, pero ahora han anunciado una herramienta automática mucho más útil, especialmente, para aquellos que aún no disponen de los conocimientos, el tiempo o simplemente los deseos de ponerse a urgar en sus PC.

¿Cómo darle uso?

Para descargar tal herramienta, una aplicación para Windows, solo ve a este otro enlace y da clic en Automatic Removal Tool. Guarda el archivo, pulsa doble clic para que se instale -con permisos de administrador-, cierra todos los navegadores (empezando por Chrome y Firefox), ejecútalo y finalmente pulsa en el único botón que le compone, un gran botón azul que dice Analyze and Remove SuperFish Now. Deja que este otro pequeño programa haga lo suyo y cuando termine con el escaneo y posible proceso de limpieza, reinicia el PC. No es más.

Más información: Sitio de noticias de Lenovo

Hoy ha sido un pésimo día para Lenovo, uno de los mayores fabricantes de ordenadores del mundo, compañía que se asoció con Superfish, empresa de Silicon Valley responsable por complementos que muestran millones de productos a la venta en internet durante nuestra sesión de navegación diaria.

El problema de Superfish es que muchas veces se instala en nuestro ordenador sin especificarlo, es un adware, un programa que muestra publicidad donde no queremos que aparezca, un sistema que invade los ordenadores y cambia la configuración de los navegadores para que sus anuncios estén visibles a diestro y siniestro.

Como resultado de la asociación entre Lenovo y Superfish, muchos de sus ordenadores salieron «de fábrica», entre octubre y diciembre de 2014, con el superfish instalado, tal y como han denunciado en los foros de la compañía, un problema que va más allá de un simple programa que puede borrarse, ya que miles de usuarios nunca se darán cuenta de este engaño y seguirán considerando que «tanta publicidad es normal».

Después de salir a la luz, Lenovo ha intentando calmar a la población, pero sin mucho éxito. Por un lado han informado que dejarán de enviar productos con este software instalado (eso es bueno), y por otro han indicado que la sección del servidor se ha desactivado, por lo que sus ordenadores con superfish dejarán de mostrar los anuncios.

El problema es que la clave criptográfica para proteger su certificado ha demostrado tener serios agujeros de seguridad (es capaz de firmar como auténticos algunos sitios falsos, copias de sitios de bancos, por ejemplo, el sueño de todo creador de phishing), por lo que hay que verificar que no hay rastro de superfish en nuestro ordenador para evitar problemas futuros.

Para comprobar si estamos libres de esa plaga, entrad en filippo.io/Badfish o en lastpass.com/superfish. Si aparece un mensaje diciendo que estamos bien, como el de la captura, no tenemos que preocuparnos. En caso contrario, si aparece un YES, confirmando el problema, tenemos que seguir estas instrucciones para eliminar todo rastro del Superfish.

Sin duda, un problema que afecta enormemente a la imagen de Lenovo, compañía que, recordemos, compró hace poco Motorola.