Tanto si usas una computadora Lenovo, como si usas otra marca con Windows, tu equipo corre un nuevo riesgo llamado Superfish. Este adware aparentemente inocuo esconde una vulnerabilidad que permite a terceros acceder a tus datos personales. Aquí te explicamos cómo cazar y destruir a este desagradable inquilino.

Superfish ha saltado hoy a la palestra debido a Lenovo. Tanto las empresas de servicios (Google, Microsoft, Yahoo!, etc...) como los fabricantes, incluyen software basura (bloatware y adware) en sus productos, lo sabemos y lo aceptamos. Lenovo, sin embargo, ha ido m√°s all√° al incorporar este tipo de adware que implica una amenaza de seguridad a los usuarios de sus computadoras.

Superfish va más allá de simplemente registrar tu actividad en la web para luego ofrecerte publicidad relacionada a tus intereses. También supone un riesgo para los usuarios. Un riesgo que, de hecho puede resultar en robos de identidad y datos confidenciales.

El problema con Superfishes que est√° capacitado para autogenerar certificados de seguridad SSL y as√≠ inyectar publicidad incluso cuando navegamos en sitios cifrados, tales como bancos, correos electr√≥nicos o todo aquel en el que manejamos informaci√≥n sensible (datos personales, n√ļmeros de tarjetas de cr√©dito, contrase√Īas, etc...).

Advertisement

Esta capacidad es un talón de Aquíles que permitiría a atacantes realizar intrusiones y robos de datos aprovechándose de las vulnerabilidades que les ofrece Superfish, que sencillamente se salta los cifrados de estas webs, para ofrecer más y más publicidad.

Es un problema serio al que Lenovo ya respondi√≥ asegurando que desactivaron Superfish en enero. De cualquier forma, en mi tierra dicen que es mejor prevenir antes que lamentar. Por ello, a continuaci√≥n te ense√Īamos a identificar si tu PC est√° infectada por este adware, y de ser as√≠, c√≥mo eliminarlo. Es realmente f√°cil.

Cómo saber si estás infectado por Superfish

Advertisement

Aunque Lenovo intentó excusarse al decir que "el usuario es quien elige si permite que se active o no al momento de configurar por primera vez su PC", hay varias formas de estar completamente seguro de que no hemos sido afectados.

Superfish es compatible con cualquier port√°til Windows (no solo Lenovo), y los navegadores Chrome e Internet Explorer. Si usas Firefox no te ver√°s afectado, dado que este cuenta con su propio sistema de certificados.

Entonces, para identificar si has sido infectado solo tienes que acceder a esta web, o a esta otra web, desde Internet Explorer o Chrome, y realizar la prueba. Si el resultado es que no est√°s infectado, todo bien. Si en cambio dice que s√≠ est√°s infectado con el adware, contin√ļa con nuestra gu√≠a.

Advertisement

Cómo eliminar Superfish de tu PC

  1. Dirígete al Panel de Control de Windows, y allí accede al apartado de "Desinstalar un Programa"
  2. Encuentra en la lista de programas instalados a "Superfish VisualDiscovery", haz clic derecho sobre este y selecciona "Desinstalar". Luego de introducir tu contrase√Īa de administrador, Windows eliminar√° el programa
  3. No basta con desinstalar Superfish, tambi√©n tienes que eliminar sus certificados. Dir√≠gete al Men√ļ de Inicio y en la barra de b√ļsquedas introduce el comando certmgr.msc
  4. Accede all√≠ a la pesta√Īa de "Entidades de certificaci√≥n de ra√≠z de confianza" y en ella a "Certificados".
  5. Busca todas las que mencionen a Superfish, clic derecho sobre ellas y bórralas. Reinicia el PC, y vuelve a acceder a la web que prueba si estás o no infectado por este adware.

Advertisement

El proceso en realidad es bastante sencillo. Siguiendo estos pasos es posible deshacerse de este adware que, además de intrusivo (como es cualquier otro software de este tipo), es también un riesgo de seguridad para el usuario.

Foto de cabecera: Shutterstock.

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)