El adware Superfish hallado en más software. ¿Lo tienes?
La cosa se complica. El Superpescado se está convirtiendo en Superpulpo. Parece que sus tentáculos se extienden más allá de los ordenadores de Lenovo y el software publicitario.
Hablamos de Superfish, un adware descubierto hace unas semanas en los ordenadores nuevos de Lenovo. La compañía china ha reconocido que lo instalaba para mostrar ofertas al visitar ciertas webs, pero los usuarios de estos ordenadores se quejaban porque lanzaba continuos pop-ups.
Esto llamó la atención de los investigadores, que descubrieron que Superfish instalaba un certificado capaz de colarse en las conexiones encriptadas de los bancos y las tiendas, para meter su publicidad incluso ahí.
Y aunque Superfish en sí sea inofensivo y sólo muestre publicidad, ese agujero en las conexiones seguras puede aprovecharloun malware que se cuele por él y robe datos de tiendas o cuentas bancarias.
Ahora también descubrimos, vía The Guardian, que Superfish es sólo una ramificación de un "espía de SSL" mucho más grande, diseñado por Komodia, presente en multitud de software, desde programas de protección parental a ocultadores de la dirección IP.
Dos expertos en seguridad llamados Matt Richard y Marc Rogers han descubierto que el certificado que usa Superfish para introducirse en las conexiones SSL encriptadas de bancos y tiendas emplea una librería de terceros suministrada por Komodia, presente también en otro tipo de software que nada tiene que ver con Lenovo, como software de control parental del estilo de Qustodio, Keep My Family Secure, de la propia Komodia, o Kurupira Webfilter. También se ha localizado en programas que enmascaran IPs, como Hide My IP o Easy Hide IP, y en software anti-malware como Lavasoft Ad-Aware.
En el caso del software de seguridad tipo Ad-Aware puede tener justificación, porque requiere buscar malware incluso dentro de conexiones seguras, pero es inadmisible que se incluya en adware y otro software publicitario, porque entre otras cosas dicho software puede ver todos los datos de la conexión, incluyendo claves bancarias y datos personales.
En este enlace puedes realizar un test online de Superfish o un producto de Komodia para saber si están instalados en tu ordenador. Durante el test, que comienza automáticamente, si te pregunta si quieres aprobar un certificado, responde "No". Si te pide cargar contenido, no lo hagas. Si detecta una instalación de Superfish te explica cómo desinstalarlo, aunque no es fácil.
Descubre más sobre Juan Antonio Pascual Estapé, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.