El fabricante de ordenadores de sobremesa más grande del mundo, hasta hace poco comercializaba equipos con una versión precargada de Superfish, una forma particularmente perniciosa de adware que desvía los datos de la máquina de un usuario a través del navegador web. Los accesos a nuestra banca online, sitios de comercio electrónico, o cualquier página web, que pretenda ser segura y que muestre la imagen de un pequeño candado, son vulnerables a este tipo de software malicioso.

El descubrimiento del adware se realizó a principios del mes pasado por Peter Horne, un veterano de la industria de tecnología de servicios financieros con más de 25 años de experiencia en el campo, después de comprar una Lenovo Yoga 2 nueva, en una tienda de informática en Sydney, Australia.

“A pesar de que la PC vino con el software antivirus McAfee, instalé otro antivirus creado por Trend Micro”, dijo Horne. El escáner de virus no fue capaz de encontrar ningún tipo de adware en el equipo. Pero el señor Horne señaló que el tráfico desde el PC estaba siendo redirigido a un sitio web llamado best-deals-products.com. Luego de investigar un poco más, se encontró con que el servidor del sitio web estaba haciendo llamadas a Superfish adware.

Con el descubrimiento visual del Superfish Adware, el Sr. Horne y otros, se han percatado de que es mucho más intrusivo que el adware típico. No sólo introduce anuncios en las sesiones del navegador de un usuario, sino que secuestra una sesión de navegación segura y recoge datos que los usuarios introducen en estos sitios.

Superfish hace esto para poder introducir anuncios en una página web cifrada, pero la forma en que lo hace pone en peligro la seguridad de los sitios web de confianza y hace que sea fácil para los hackers interceptar las comunicaciones de los usuarios.

El Sr. Horne devolvió su PC, y pasó a probar las máquinas de demostración de Lenovo en Best Buys de Nueva York y Boston, y otros minoristas en Sydney y Perth. Allí se encontró con el Adware en otros modelos de la Yoga 2 de Lenovo y la Lenovo Edge 15. "La empresa había colocado el adware en una parte de muy bajo nivel del sistema operativo", dijo Horne, en una entrevista. "Si pueden hacer eso, pueden hacer cualquier cosa".

En un comunicado emitido hace poco, Lenovo dijo que había incluido el Superfish en algunos productos portátiles de consumo, enviados entre septiembre y diciembre, "para ayudar a los clientes a descubrir productos interesantes mientras compran". Citando malas críticas de los usuarios, la empresa dijo que dejó de incluir el adware en enero, el mismo mes en el que el Sr. Horne notificó el problema a la compañía. "La pregunta es: ¿en quién podemos confiar?", dijo Horne.