La fabricante de PCs Lenovo podría tener que defenderse de una demanda colectiva después de supuestamente vender computadoras notebook que contenían adware indeseado. La demanda sigue la revelación de que el adware tenía el potencial de espiar a los usuarios.
El caso involucra una pieza de software llamada Superfish. Fue diseñado para observar imágenes que los usuarios estuvieran viendo en línea, identificar artículos, encontrar sitios web que vendieran el artículo a un precio bajo, y mostrar una oferta en una ventana emergente. El software venía pre-instalado en algunas PCs notebook de Lenovo e integrado en múltiples navegadores.
Superfish fue objeto de diferentes categorías. Ha sido etiquetado como adware, ya que producía publicidad y la mostraba a los usuarios. También ha sido etiquetado como bloatware (o más vulgarmente, ‘crapware’) ya que venía pre-instalado en una computadora sin que el usuario lo solicitara.
Superfish Secuestró una Conexión Segura
Mientras que tal práctica no es poco común, Superfish fue un paso más lejos. Parece ser que el programa fue capaz de utilizar certificados de seguridad de Internet falsos, permitiéndole interceptar hasta las conexiones seguras. En lugar de simplemente producir ventanas emergentes, Superfish fue capaz de secuestrar sitios web e insertar su propia publicidad en una página web que el usuario estaba visitando.
Mientras que no hay evidencia de que una organización detrás de Superfish esté robando datos personales, los certificados de seguridad de Internet falsos significan, en teoría, que podría obtener datos enviados a través de una conexión segura. También aumenta la oportunidad para los hackers de hacer lo mismo.
Lenovo dejo de pre-instalar Superfish el mes pasado en respuesta a las quejas de los clientes sobre como afectaba a la usabilidad. Dice que no tenía conocimiento alguno sobre el riesgo a la seguridad asociado hasta el pasado Viernes. Ahora ha emitido una herramienta de remoción para los usuarios y está compartiendo detalles con los fabricantes de software de seguridad para hacerles más fácil el etiquetar Superfish como software malicioso.
Cliente Conmocionado por Anuncios Subidos de Tono
Eso no es suficiente para un cliente, quien ha presentado una denuncia acusando a Lenovo de violar las leyes de privacidad y escucha por teléfono al interferir con su conexión web. Jessica Bennett, una escritora de blog, dice que estaba conmocionada al visitar sitios web pertenecientes a dos de sus clientes y ver anuncios involucrando mujeres vistiendo poca ropa, insertados por Superfish. Bennett está aplicando para denuncia colectiva. Si es aceptada, cualquiera que cumpla ciertos criterios – posiblemente compradores de laptops de Lenovo que tenían Superfish pre-instalado – podría ser llamado un demandante conjunto en lugar de tener que presentar su propio caso, y compartiría todos los pagos otorgados por daños.
Cómo Probar Tu Navegador para la Vulnerabilidad Superfish
Un sitio web dedicado a detectar amenazas de vulnerabilidad como SuperFish ha sido creado. Todo lo que necesitas hacer es visitar el sitio web y esperar 10 segundos para realizar la pequeña prueba. Un mensaje aparecerá poco tiempo después de la prueba y te notificará si tu sistema es vulnerable.
