Después de llevar varios meses añadiendo un adware a diversos modelos de sus portátiles, finalmente llegó el caso a la opinión pública. La polvareda levantada por este suceso está centrada en el hecho de que usa un certificado autofirmado para poder supervisar las conexiones HTTPS seguras, usadas en conexiones con bancos o entidades gubernamentales.
Hay extensas evidencias de que este certificado y el software de nombre Superfish, de la compañía Komodia, son un vector de ataque a los equipos de Lenovo que lo tengan instalado. Ahora le ha tocado el turno a Lenovo de hacer frente a una demanda judicial por añadir malware de fábrica a sus equipos.
La demandante, Jessica Bennett de California, asegura que su portátil fue dañado como consecuencia de Superfish, y acusa a Lenovo de invadir su privacidad y de hacer dinero al estudiar sus hábitos de navegación por internet. Es una demanda planteada en forma de demanda colectiva a la que se podrá unir todo aquel afectado por Superfish.
Lenovo negó en un principio que Superfish fuera un problema de seguridad, pero fue rápidamente reconocido por uno de sus ejecutivos. Los modelos de portátil infectados por Superfish serían aquellos no relacionados con los ThinkPad, como las series G, U, Y, Z, S, Flex, Miix, Yoga y E. Muchos de estos modelos no se venden en Europa ni EE. UU.
Lenovo ha proporcionado en los últimos días las herramientas para eliminar completamente de sus equipos este software, aunque para evitar males mayores, y puesto que la vulnerabilidad ha estado siendo explotada al menos desde diciembre, lo mejor es formatear el PC y realizar una instalación limpia de Windows en aquellos portátiles de Lenovo comprados entre septiembre y enero.
Vía: PC World.