Superfish VisualDiscover: Los PCs de Lenovo vienen con adware preinstalado y proxy MITM

Lo que necesitas saber sobre Superfish, el adware de hombre en el medio instalado en PCs de Lenovo

Los PCs de Lenovo aparentemente vienen con adware preinstalado que utiliza el método de hombre en el medio para inyectar cualquier anuncio en cualquier página, por más confiable y segura que sea.

Esto fue notado por usuarios de Lenovo y publicado en los foros de Lenovo. Otro investigador y usuario de Lenovo, Marc Rogers, también ha publicado un análisis detallado en su blog.

Él afirma que,

Una cosa bastante sorprendente salió a la luz esta noche: Lenovo está instalando adware que utiliza un ataque de “hombre en el medio” para romper conexiones seguras en laptops afectadas con el fin de acceder a datos sensibles e inyectar publicidad. Como si eso no fuera suficiente, instalaron un certificado débil en el sistema de tal manera que los usuarios afectados no pueden confiar en ninguna conexión segura que realicen – A CUALQUIER SITIO.

El adware que se llama Superfish Visual Discovery también utiliza certificados SSL MITM, lo cual solo es posible al instalar un certificado autofirmado de una autoridad designada, que en este caso es Lenovo.

Otro usuario, Kenny White, tuiteó:

Este es un problema. #superfish pic.twitter.com/jKDfSo99ZR — Kenn White (@kennwhite) 19 de febrero de 2015

Así, Lenovo está utilizando fraudulentamente malware para interceptar conexiones seguras y recopilar datos no cifrados, como mostró un cartel en los foros de Lenovo. Sin embargo, Lenovo tiende a discrepar. Un administrador de Lenovo se dirigió al foro para explicar lo que hace Superfish:

“Para ser claros, Superfish viene solo con productos de consumo de Lenovo y es una tecnología que ayuda a los usuarios a encontrar y descubrir productos visualmente. La tecnología analiza instantáneamente imágenes en la web y presenta ofertas de productos idénticos y similares que pueden tener precios más bajos, ayudando a los usuarios a buscar imágenes sin saber exactamente cómo se llama un artículo o cómo describirlo en un motor de búsqueda basado en texto típico”, dijo. “La tecnología de Superfish se basa puramente en contexto/imágenes y no en comportamiento. No perfila ni monitorea el comportamiento del usuario. No registra información del usuario. No sabe quién es el usuario. Los usuarios no son rastreados ni re-dirigidos. Cada sesión es independiente. Al usar Superfish por primera vez, se presenta al usuario los Términos de Uso y la Política de Privacidad, y tiene la opción de no aceptar estos términos, es decir, Superfish se desactiva.”

Las características de Superfish VisualDiscovery que son dañinas y molestas se enumeran a continuación:

• Secuestra conexiones legítimas.

• Monitorea la actividad del usuario.

• Recopila información personal y la sube a sus servidores.

• Inyecta publicidad en páginas legítimas.

• Muestra ventanas emergentes con software publicitario.

• Utiliza técnicas de ataque de hombre en el medio para abrir conexiones seguras.

• Presenta a los usuarios su propio certificado falso en lugar del certificado del sitio legítimo.

Los administradores de Lenovo han declarado que han eliminado temporalmente Superfish de las PCs de sus clientes hasta que se aborde el problema planteado en el foro y por expertos en ciberseguridad. Para las PCs ya vendidas o que se mantienen como inventario en las tiendas, Lenovo dijo que, “En cuanto a las unidades ya en el mercado, hemos solicitado que Superfish actualice automáticamente una solución que aborde estos problemas.”

El problema del malware Superfish muestra cómo las grandes empresas tecnológicas utilizan sus monopolios en el mercado para victimizar a los usuarios con estrategias no deseadas y peligrosas.