Tanto si usas una computadora Lenovo, como si usas otra marca con Windows, tu equipo corre un nuevo riesgo llamado Superfish. Este adware aparentemente inocuo esconde una vulnerabilidad que permite a terceros acceder a tus datos personales. Aquí te explicamos cómo cazar y destruir a este desagradable inquilino.
Superfish ha saltado hoy a la palestra debido a Lenovo. Tanto las empresas de servicios (Google, Microsoft, Yahoo!, etc…) como los fabricantes, incluyen software basura (bloatware y adware) en sus productos, lo sabemos y lo aceptamos. Lenovo, sin embargo, ha ido más allá al incorporar este tipo de adware que implica una amenaza de seguridad a los usuarios de sus computadoras.
El problema con Superfishes que está capacitado para autogenerar certificados de seguridad SSL y así inyectar publicidad incluso cuando navegamos en sitios cifrados, tales como bancos, correos electrónicos o todo aquel en el que manejamos información sensible (datos personales, números de tarjetas de crédito, contraseñas, etc…).
Esta capacidad es un talón de Aquíles que permitiría a atacantes realizar intrusiones y robos de datos aprovechándose de las vulnerabilidades que les ofrece Superfish, que sencillamente se salta los cifrados de estas webs, para ofrecer más y más publicidad.
Es un problema serio al que Lenovo ya respondió asegurando que desactivaron Superfish en enero. De cualquier forma, en mi tierra dicen que es mejor prevenir antes que lamentar. Por ello, a continuación te enseñamos a identificar si tu PC está infectada por este adware, y de ser así, cómo eliminarlo. Es realmente fácil.
Cómo saber si estás infectado por Superfish
Aunque Lenovo intentó excusarse al decir que «el usuario es quien elige si permite que se active o no al momento de configurar por primera vez su PC», hay varias formas de estar completamente seguro de que no hemos sido afectados.
Superfish es compatible con cualquier portátil Windows (no solo Lenovo), y los navegadores Chrome e Internet Explorer. Si usas Firefox no te verás afectado, dado que este cuenta con su propio sistema de certificados.
Entonces, para identificar si has sido infectado solo tienes que acceder a esta web, o a esta otra web, desde Internet Explorer o Chrome, y realizar la prueba. Si el resultado es que no estás infectado, todo bien. Si en cambio dice que sí estás infectado con el adware, continúa con nuestra guía.
Cómo eliminar Superfish de tu PC
- Dirígete al Panel de Control de Windows, y allí accede al apartado de «Desinstalar un Programa»
- Encuentra en la lista de programas instalados a «Superfish VisualDiscovery», haz clic derecho sobre este y selecciona «Desinstalar». Luego de introducir tu contraseña de administrador, Windows eliminará el programa
- No basta con desinstalar Superfish, también tienes que eliminar sus certificados. Dirígete al Menú de Inicio y en la barra de búsquedas introduce el comando
certmgr.msc - Accede allí a la pestaña de «Entidades de certificación de raíz de confianza» y en ella a «Certificados».
- Busca todas las que mencionen a Superfish, clic derecho sobre ellas y bórralas. Reinicia el PC, y vuelve a acceder a la web que prueba si estás o no infectado por este adware.
El proceso en realidad es bastante sencillo. Siguiendo estos pasos es posible deshacerse de esteadware que, además de intrusivo (como es cualquier otro software de este tipo), es también un riesgo de seguridad para el usuario.
Foto de cabecera: Shutterstock.
Fuente: http://es.gizmodo.com/
Fecha de consulta: 20 Febrero 2015
