Llegamos a ustedes gracias a:



Reportajes y análisis

El Superfish en portátiles Lenovo

Cómo encontrarlo y eliminarlo

[19/02/2015] Lenovo despachó PCs de usuario final con software diseñado para ofrecer una experiencia visual de compra, pero en realidad se trata de adware que traspasa el HTTPS en línea -dejando a los clientes vulnerables a ataques y robo de información. He aquí cómo determinar si se está en riesgo; y si es así, cómo eliminar el software Superfish.

¿Qué es Superfish y por qué es riesgoso?

Superfish Inc. es una compañía que hace software de publicidad. El software se llama Visual Discovery. En comentarios publicados en un foro de soporte de la compañía, Lenovo señaló que se había asociado con Superfish para ofrecer software "que ayude a los usuarios a encontrar y descubrir productos visualmente.

Windows Defender y el malware Superfish

Microsoft se quedó callado durante el alboroto del jueves respecto a que Lenovo instaló el peligrosamente invasivo adware Superfish en PC nuevas. Se trata de un adware que rompe todas las conexiones seguras HTTPS en las PCs afectadas.

Pero el viernes por la mañana, Redmond calladamente emitió una astuta condena a la acción de Lenovo, actualizando su solución de antivirus Windows Defender para erradicar tanto el adware en sí mismo como el certificado auto firmado que permite al Superfish comprometer el tráfico web encriptado.

La actualización fue reportada inicialmente por el ingeniero de Cloudflare, Filippo Valsorda, quien también creó el primer sitio web que revisa si su computadora está infectada con el Superfish. Un vocero de Microsoft confirmó que "el software de seguridad de Microsoft detecta y elimina el software Superfish de los dispositivos Lenovo.

Windows Defender es la solución antivirus creada por Microsoft, que está habilitada por defecto en Windows 8. (A menos que el fabricante de su computadora lo haya desactivado para activar una solución de Norton, McAfee, y similares -como Lenovo hace frecuentemente).

Como solución por defecto para usuarios de Windows 8, un movimiento audaz por parte de Microsoft era recorrer el camino para eliminar la amenaza.

La declaración del representante de Microsoft también indica que el Security Essential Tool de la compañía, para versiones anteriores de Windows, también debería eliminar el Superfish. Las soluciones gratuitas de antivirus de Microsoft son las herramientas antivirus más utilizadas, protegiendo a más de un cuarto de los usuarios de PC, de acuerdo a un informe de finales del 2014 realizado por Opswat.

Otros programas de seguridad también pueden eliminar bien el adware Superfish en sí, pero no los molestos certificados que crea en los gestores de certificados de Windows y de Firefox. Y una advertencia más: si usa Firefox, parecerá que Windows Defender no elimina Superfish del gestor de certificados independiente del navegador.
Brad Chacos, PC World (EE.UU.)

Investigadores descubrieron que Superfish no solo inyecta publicidad; también rompe el SSL instalando un certificado raíz auto firmado que puede interceptar tráfico encriptado por cualquier sitio web que el usuario visite. Esto se conoce como ataque Man-in-the-Middle (hombre en el medio). Un delincuente que perpetre un ataque así, puede ver todos los datos que uno envía a un sitio web y viceversa.

Estos actos cuestionables han conducido a que Visual Discovery sea etiquetado como adware y marcado como malicioso o software potencialmente no deseado.

Aún más, el nivel de seguridad diseñado para proteger las conexiones hechas por Visual Discovery son débiles y desactualizadas. Los investigadores pudieron romper la llave de seguridad usada para firmar los certificados en cinco minutos, lo que significa que un delincuente puede hacer lo mismo, igual de rápido.

Si eso ocurriera, podría ser que esté usando su laptop Lenovo en público, y aunque visite un sitio web seguro tendrá su nombre de usuario y password comprometidos, sin siquiera saberlo. O incluso, podría no saber nada hasta el momento en que un delincuente tome control de su cuenta de e-mail, de banco, o de redes sociales.

La reacción a este hallazgo por parte de Lenovo no se ha hecho esperar, lanzando un comunicado en el que aseguran que si preinstalaron el software de Superfish fue para mejorar la experiencia de compra de los usuarios, y nunca más va a ser instalado en ningún equipo de Lenovo. También informan que las conexiones del servidor que habilitan el software ya se han cerrado, y que ya están proporcionando recursos online para ayudar a los usuarios a eliminar el software.

¿Cómo llegó el Superfish a mi sistema? No instalé nada.

No tuvo necesidad de hacerlo. Visual Discovery fue pre instalado de fábrica por Lenovo. Durante el proceso de configuración, probablemente accedió a su activación, sin siquiera saberlo, ya que la pantalla de permiso es uno de los muchos pasos de la configuración que se necesitan para que funcione el equipo.

Desafortunadamente, Lenovo señaló que los sistemas que fueron embarcados con Visual Discoverty instalado se despacharon entre setiembre y diciembre del 2014. Eso se traduce en decenas de millones de computadoras precargadas con adware.

¿Cómo sé si mi portátil Lenovo tiene el Superfish instalado?

Se sabe que los siguientes modelos de laptops tienen el Visual Discovery (Superfish) pre instalado por Lenovo.

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30

Si posee uno de estos equipos, puede revisar visualmente el Superfish visitando: https://filippo.io/Badfish/.

Lenovo lanza herramienta
Para eliminar el adware Superfish

Lenovo lanzó la noche del viernes una herramienta que promete eliminar el adware Superfish de sus equipos.

La herramienta automatiza el proceso manual que Lenovo había descrito, luego de que se diera a conocer la noticia. La misma herramienta también elimina el certificado autofirmado que los expertos señalaron como una enorme amenaza para la seguridad de cualquier persona que tuviera un sistema Lenovo con el adware Superfish pre instalado.

Lenovo confirmó que está trabajando con dos de sus socios -McAfee y Microsoft- para eliminar automáticamente o aislar el Superfish y retirar el certificado, para aquellos clientes que no toman conocimiento de su herramienta de limpieza.

Los expertos en seguridad han pedido a Lenovo, y la industria del PC en general, poner fin a la práctica de pre-cargar software de terceros en sus máquinas. "Se necesita para con el adware", señaló Ken Westin, analista de seguridad de la empresa de seguridad de Tripwire, en una entrevista el jueves. Westin y otros especialistas argumentan que estas prácticas plantean amenazas a la seguridad y privacidad, algo que el Superfish ha ilustrado muy bien.

La herramienta de limpieza, así como un manual de instraucciones actualizado -el cual incluye ahora a Firefox, pueden ser encontrados en su sitio web.

Gregg Keizer, Computerworld (EE.UU.)

Comience visitando ese sitio web con Internet Explorer, y luego visítelo con Firefox y Google Chrome, asumiendo que los tiene instalados.

Si Superfish está instalado en su computadora, tendrá que eliminar el software y el certificado. El sitio web de prueba tiene instrucciones, pero las hemos reproducido aquí abajo para referencia.

1. Abra el menú Inicio de Windows -o en la pantalla de inicio- y busque Desinstalar un programa

  • Ábralo
  • Haga clic derecho en Superfish Inc. Visual Discovery y seleccione Desinstalar
  • Cuando se le solicite (si se le solicita), introduzca la contraseña de administrador.

2. Abra el menú Inicio de Windows o la pantalla de inicio y busque certmgr.msc

  • Haga clic derecho y seleccione Abrir como Administrador
  • Haga clic en Entidades de certificación raíz de confianza y abra Certificados
  • Desplácese hacia abajo o utilice Buscar para obtener el certificado de Superfish, Inc.
  • Haga clic derecho sobre él y seleccione Eliminar

Algunos usuarios de Firefox tendrán que dar pasos adicionales. Si el Visual Discovery está instalado en el sistema, y no pasó la verificación Superfish en el navegador de Mozilla, haga lo siguiente:

  • Vaya a Herramientas -> Opciones -> Preferencias
  • Haga clic en Avanzadas y, a continuación Certificados
  • Haga clic en Ver certificados, y busque Superfish
  • Si está presente Superfish, haga clic una vez para resaltarlo y seleccione Borrar o No confiar

Una vez que el Superfish y el certificado han sido eliminados de su PC, los problemas creados por el software se habrán ido. Puede usar un programa como CCleaner (solo la versión gratuita) para eliminar los rastros de Superfish del registro de su sistema, pero este no es un paso necesario; incluso si existen rastros, éstos no deberían causar problemas.

CSO (EE.UU.)