Pot ser que la paraula Superfish no et sonés fins que ha començat a ser popular aquesta setmana. Es tracta d'un adware que ha perjudicat els usuaris de Lenovo. La companyia ha estat comercialitzant una sèrie d'equips amb aquest «adware» que serveix en safata la nostra informació personal a qualsevol hacker. És important conèixer què és Superfish i com afecta els equips que integren aquest adware, ja que si tens un ordinador Lenovo amb Superfish és aconsellable que eliminis el programa com més aviat millor.
Al principi, des Lenovo van guardar silenci i no es van pronunciar sobre aquest assumpte, tot i que existien desenes de proves publicades pels seus usuaris a tot arreu. Finalment, fa dos dies, diversos portaveus de la companyia reconeixien l'existència d'Superfish en els seus equips i demanaven disculpes per això. Hores més tard, Lenovo ha llançat una eina que ajudarà a tot usuari a acabar amb Superfish ràpidament. En aquesta guia responem a les preguntes més freqüents relacionades amb Superfish i us vam mostrar com retirar l'adware.
Què és Superfish? Quins són els seus riscos?
Comencem aquest apartat recollint les declaracions dels portaveus de Lenovo. Segons aquestes fonts oficials, «la companyia va instal·lar Superfish en benefici dels usuaris, perquè poguessin trobar una experiència de navegació amb un major nivell de personalització«. Des Lenovo han assegurat que no eren conscients de tots els perills de seguretat que comportava utilitzar aquest adware. Els experts de Lenovo només es van adonar dels perills d'Superfish un cop que van començar a desmuntar-dijous passat dia 19 de febrer. Superfish és una aplicació destinada a ajudar els usuaris a comprar. Aquesta aplicació injecta banners i enllaços a la navegació, alguna cosa que pot resultar de summa incomoditat a més d'un usuari.
Superfish és un adware capaç d'instal·lar els seus propis certificats de seguretat, El que li ajuda a saltar-se alguns estàndards HTTPS de connexió web. La manera que té aquest adware de xifrar la informació és tan feble que pel camí deixa desenes de forats de seguretat oberts, exposant la nostra informació. Qualsevol hacker podria fer ús d'aquestes vulnerabilitats per robar dades d'accés a l'correu de les víctimes i fins i tot tindrien les portes obertes per accedir als comptes bancaris. Arribats a aquest punt podem confirmar que el perill de Superfish és més que evident.
Un dia després que l'escàndol sortís a la llum, el govern dels Estats Units emetia un comunicat de ciberseguretat recomanant a tots els usuaris de Lenovo eliminar l'adware. El Departament de Seguretat Nacional va arribar a qualificar aquest programari de «spyware".
Peter Hortensius, CTO de Lenovo, ha assegurat que «Superfish no ha estat utilitzat per atacar la seguretat dels usuaris». El CTO ha afegit que «és important comprendre que no tots els programes disponibles seran de l'interès de tot el món. Utilitzem Superfish pensant que seria d'interès per a certes persones, però evidentment mai vam arribar a pensar que tindria efectes indesitjables ».
La següent qüestió lògica seria plantejar si Superfish ha arribat a afectar els usuaris. De moment no hi ha proves evidents d'això. Un expert de seguretat posava de manifest divendres el que es podia arribar a fer aprofitant aquests forats que el programa deixava a l'descobert. No obstant això des Lenovo no han pogut garantir, al menys per ara, si els hackers han estat fent ús d'aquestes bretxes de seguretat.
¿Ha obtingut Lenovo beneficis a través de Superfish?
La companyia s'ha sotmès a grans crítiques durant les últimes hores per defensar la seva postura inicial: que aquesta aplicació havia estat instal·lada en benefici dels usuaris, quan realment Lenovo s'estaria portant una comissió per cada «clic» o compra dels usuaris afectats. Doncs bé, cap representant de la companyia ha volgut confirmar o desmentir si, efectivament, s'han obtingut beneficis econòmics a través de l'eina de compres. En comptes de donar informació transparent a l'respecte, la companyia ha optat per escombrar cap a un altre costat: «Mai hem forçat a cap usuari a instal·lar Superfish. Cada un havia de confirmar la instal·lació fent clic en un Sí«, Ha insistit Peter Hortensius.
Què hi ha d'aquells usuaris més inexperts que no sabien exactament per a què servia Superfish o aquell típic usuari que premeu "Sí» a tot sense llegir-se bé les coses? L'actitud de Lenovo sembla una mica tèrbola en aquest aspecte i no deixa les coses clares.
A què equips afecta Superfish?
Lenovo va assegurar des d'un primer moment que Superfish no va ser instal·lat en smartphones, tablets o equips comercialitzats en el món empresarial. En aquest últim cas, les repercussions haurien estat fins i tot majors, ja que tota la informació confidencial de les empreses afectades podria haver estat exposada als atacs de qualsevol hacker.
La companyia ha llançat un llistat complet i transparent en el qual s'indica tots els equips en els quals va instal·lar Superfish de fàbrica. Aquí el teniu:
G Sèries: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
O Sèries: U330P, U430P, U330Touch, U430Touch, U530Touch
I Sèries: Y430P, Y40-70, Y50-70
Z Sèries: Z40-75, Z50-75, Z40-70, Z50-70
S Sèries: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Sèries: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX Sèries: MIIX2-8, MIIX2-10, MIIX2-11
IOGA Sèries: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
I Sèries: E10-30
Lenovo no ha arribat a indicar el nombre exacte d'equips que podrien haver-se vist afectats i a l'semblar des de la companyia no tenen intencions de fer aquesta xifra pública. Una altra manera de saber si el teu ordinador es troba «infectat» és utilitzant aquest test creat per Filippo Valsorda, expert en seguretat.
Què he de fer si el meu ordinador té instal·lat Superfish?
Des Lenovo s'han posat les piles en aquest assumpte. Al principi, la companyia va emetre un comunicat en el qual donaven instruccions sobre com desinstal·lar Superfish manualment, Però afegia que el seu equip d'experts en programari ja es trobaven desenvolupant una eina que s'encarregués de realitzar tot el procés de manera automàtica.
El programa per eliminar Superfish ja està disponible i el podem trobar a la pàgina web oficial de Lenovo. Un cop descarregat, l'eina s'encarregarà no només de eliminar Superfish, Sinó que també s'encarregarà de tancar tots els forats de seguretat que l'adware hagi deixat en els nostres navegadors.
Què passa amb aquelles persones que desconeguin tot el que ha succeït amb Superfish al llarg de la setmana? Lenovo està treballant de manera conjunta amb Microsoft i McAfee perquè els seus eines de seguretat detectin l'adware i el posin en quarantena. De fet, Microsoft ha actualitzat ja les seves bases de dades per encarregar-se de bloquejar Superfish en els equips afectats. Així les coses, el problema se solucionarà pràcticament sol, per a tot aquell que no hagi vist cap informació a l'respecte.
Com eliminar Superfish manualment
Si prefereixes acabar amb Superfish tu mateix, els passos a seguir són senzills. El primer que farem serà desinstal·lar el programa. Per això anirem a l'opció de cerca al nostre equip Windows i introduirem «Eliminar Programes», prem sobre «Afegir o eliminar programes». En el llistat localitza aquest nom: «Superfish Inc. Visual Discovery»I fes click sobre« Desinstal·la ».
Després desinstal·lar el programa pot ser que alguns dels seus certificats encara romanguin emmagatzemats en els navegadors. per eliminar aquests certificats d'Internet Explorer, Google Chrome, Opera, Safari i Maxthon, Obre la recerca he introdueix «Certificats»: prem sobre «Gestionar els certificats de l'ordinador». Si t'apareix un missatge de seguretat de Windows preguntant si vols autoritzar canvis prem sobre «sí».
En la nova finestra, cerca la carpeta en què posa «Entitats de certificació arrel de confiança» i en la part dreta de la finestra busca Superfish. Fes clic amb el botó dret de ratolí i elimínalas.
Per a la eliminar els certificats en Firefox, Accedeix als ajustos de el navegador, vés a Opcions- Avançat. Prem sobre la pestanya de «Cerficiados» ia continuació en «Veure Certificats». Sota l'apartat «Authorities» troba Superfish i elimina manualment tots aquests certificats.
El teu ordinador haurà quedat net.