ALERTA: Malware incluido en equipos de Lenovo. Riesgos en transacciones bancarias.

No es la primera vez que sucede que un fabricante por "descuido" o quizá en forma intencionada, preinstale un tipo de malware, adware o spyware entre sus productos. Por estos días, es Lenovo quien está distribuyendo entre sus dispositivos portátiles un malware específico.
Su  nombre es Superfish, un software malicioso que puede interceptar todas nuestras conexiones y además permitir que los hackers también lo hagan, al mismo tiempo que inyecta anuncios y publicidades no deseadas y sin permisos, en los equipos de los usuarios.

Superfish rompe la conexión de confianza segura end-to-end entre la sesión del navegador y el sitio al cual se está conectando a través de SSL. Además, expone al usuario a los ya conocidos ataques del estilo Man In The Middle (MITM) ya que introduce un certificado de raíz autofirmado que intercepta la conexión y compromete la seguridad para todas las conexiones SSL incluyendo transacciones bancarias de confianza.

Lenovo ha reconocido las infecciones en los equipos que llevan su marca, y al respecto en su sitio web presenta una serie de recomendaciones y pasos a seguir.