16 Feb

El extraño caso del Spyware de fábrica

Si tiene pico, nada y hace “cuá-cuá” debe de ser un pato (Bugs bunny)

Hoy, por casualidad, me he tropezado con un ejemplo cristalino de hasta donde estamos siendo atacados en nuestra privacidad como habitantes de esta Cyber-aldea.

patos

Un compañero de trabajo aparece con portátil recien comprado, marca Lenovo, para más señas, y me pide que le eche un vistazo porque tiene dificultades en entrar a algunas páginas. Tras un poco de investigación compruebo que hay un programa llamado Superfish que de alguna manera esta interceptando el tráfico de navegación a Internet, un poco de Surf y resulta que este programa ademas intercepta el tráfico SSL instalando en el PC un certificado raiz autofirmado… algo que tiene pinta de “Man in the middle”. Pruebo con algunas páginas seguras al azar  (entre ellas las del portal de internet de mi banco) y compruebo que el certificado raiz original ha sido sustituido por un “Superfish Root Certificate” .

Bien, hasta aquí un episodio más de la guerra por la privacidad y un Malware más a limpiar. El problema empieza cuando me encuentro con este post en los foros de usuarios de Lenovo donde se asegura que este programa viene pre-instalado con algunos portátiles, no me conformo con ello e intento corroborarlo con mi compañero, que me confirma que él no ha instalado nada y que el portatil esta prácticamente como lo compró.

Leer más