Días atrás saltaba uno de esos escándalos en los que inexplicablemente se meten algunas empresas de cuando en cuando. Lenovo, una empresa que se ha ganado un nombre en los últimos años, sobre todo a su gama de ordenadores ThinkPad, con un poderío que le llevó a comprarle a IBM su división de ordenadores o, más recientemente, Motorola a Google, ha metido la pata hasta el fondo.
La empresa china no tuvo mejor ocurrencia que instalar un adware, Superfish, en toda una serie de ordenadores vendidos a final del año pasado, mostrándonos anuncios de terceros no solicitados en navegadores como Internet Explorer o Chrome, ya fuese al visitar páginas webs o incluso en los resultados de búsqueda de Google.
Por si esto no fuese suficiente motivo para la exigir responsabilidades a la compañía, Superfish es capaz de producir certificados SSL falsos para incluso mostrar publicidad en webs que requieren una conexión segura, teniendo acceso a datos privados de los usuarios, abriendo de par en par una puerta de entrada a hackers que quieran sacar todavía más provecho de esto.
Lenovo se ha justificado afirmando que esto lo hacía para ofrecer productos de interés para sus usuarios (sic), pero que iba instalado solo en unas pocas series vendidas entre octubre y diciembre de 2014, que en enero ya dejó de hacerlo e incluso permitía su desistalación, aunque se ha comprobado posteriormente que haciendo esto no se elimina Superfish por completo, y la vulnerabilidad sigue presente en los equipos que lo traían de serie.
Aquí la lista de equipos afectados:
- G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
- Y Series: Y430P, Y40-70, Y50-70
- Z Series: Z40-75, Z50-75, Z40-70, Z50-70
- S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
- MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
- YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- E Series: E10-30
Microsoft actualizó ayer rápidamente su software Windows Defender para eliminar por completo el adware, mientras que horas después era la propia Lenovo la que publicaba una serie de herramientas que, parece que ahora si, borra todo rastro de Superfish de estos ordenadores.
Nuestra recomendación: Formatear por completo el ordenador e instalar Windows desde cero. Algo que en realidad se debería hacer cada vez que se compra un equipo a un fabricante de este tipo con Windows preinstalado, pero que en este caso es casi una obligación, porque visto lo visto, cualquiera se fía de Lenovo, por lo menos en el caso que nos ocupa.
Si no queremos o no podemos formatear, primero usar las herramientas de Lenovo y luego pasar el Windows Defender actualizado para estar «seguros» de que ya no hay rastro de Superfish. Para comprobar si tenemos este vergonzoso adware en nuestro ordenador podemos pasarnos por esta web para comprobarlo.
Una forma torpe, escandalosa y estúpida de perder la confianza de los clientes.
Vía Engadget.