Microsoft, LastPass y otros publican soluciones para manejar Superfish

Un adware llamado Superfish está haciendo grandes olas actualmente en Internet después de que se difundiera la noticia de que el fabricante de PC Lenovo envió algunos – todavía no está claro qué dispositivos están afectados – modelos de PC de consumo con el software preinstalado.

El propósito principal de Superfish es mostrar publicidad a los usuarios en función de lo que están viendo en los navegadores web. Inyecta publicidad en las páginas web que los usuarios visitan en los navegadores.

Si bien eso es suficientemente malo, es solo una parte de la razón por la que Superfish está universalmente condenado en la actualidad. Lo que es aún más problemático es que el programa instala un certificado raíz en el sistema. Esto también lo hace el software para obtener acceso al tráfico https, algo que de otro modo no sería capaz de hacer.

El certificado fue descifrado recientemente, lo que significa que los atacantes pueden explotarlo para ataques de intermediario.

Lenovo publicado Superfish instrucciones de eliminación ayer, pero no es la única empresa que entró en acción después de la noticia.

Microsoft, por ejemplo, actualizado Windows Defender, el programa de seguridad integrado de Windows para detectar el certificado Superfish y el programa VisualDiscovery para que los usuarios afectados puedan eliminarlo de sus sistemas usándolo.

Filippo Valsorda publicó una captura de pantalla de Windows Defender que detecta Superfish en Twitter hoy.

windows defender superfish

Microsoft aún no ha confirmado la integración, pero la compañía lanzó hoy una actualización del archivo de definición del programa.

Puede buscar la actualización manualmente en Windows Defender o descargar los archivos de definición más recientes de este página en el sitio web de Microsoft.

LastPass, creadores del popular administrador de contraseñas del mismo nombre, han publicado Superfish Checker, una página en su sitio web que detecta si Superfish está instalado en la computadora con la que está accediendo a la página.

Además de comprobar si le afecta o no, enumera las instrucciones de eliminación para el programa y el certificado.

superpescado de lastpass

La empresa no es la única que publicó una herramienta de verificación en línea. También puede utilizar el Prueba de Superfish CA en su lugar, que le indica si el certificado está instalado en su sistema. Recomienda realizar la verificación con todos los navegadores instalados en el sistema.

Si se ve afectado, es posible que también desee consultar las instrucciones de eliminación en el Sitio web de EFF que ofrece una guía detallada para eliminar el software y el certificado de Superfish.

Todo el incidente de Superfish se convirtió rápidamente en un desastre de relaciones públicas para Lenovo. Si bien el problema se informó por primera vez en sitios de tecnología (bueno, en realidad primero en el foro de Lenovo hace algún tiempo), fue rápidamente recogido por los periódicos de todo el mundo.

Si busca Superfish ahora mismo, encontrará artículos sobre él en Forbes, El independiente, El periodico de Wall Street, Der Spiegel, la BBC y decenas, si no cientos, más.

Actualización: Lenovo tiene publicado una lista de productos afectados (indicando que pueden verse afectados):

  • Serie E: E10-30
  • Serie Flex: Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
  • Serie G: G410, G510, G40-70, G40-30, G40-45, G50-70, G50-30, G50-45
  • Serie M: Miix2 – 8, Miix2 – 10, Miix2 – 11,
  • Serie S: S310, S410, S415; S415 táctil, S20-30, S20-30 táctil, S40-70
  • Serie U: U330P, U430P, U330Touch, U430Touch, U540Touch
  • Serie Y: Y430P, Y40-70, Y50-70
  • Yoga-Series: Yoga2-11BTM, Yoga2-11HSW, Yoga2-13, Yoga2Pro-13
  • Serie Z: Z40-70, Z40-75, Z50-70, Z50-75