Superfish es una herramienta de descubrimiento visual que estaba preinstalada en algunas computadoras portátiles Lenovo. Su objetivo era ayudar a los usuarios a encontrar productos y servicios que les interesaran, mostrando anuncios visuales y enlaces cuando los usuarios pasaban el cursor sobre las imágenes en línea.
Sin embargo, también se descubrió que Superfish era una vulnerabilidad de seguridad. Utilizaba un certificado SSL autofirmado, lo que significaba que podía interceptar y descifrar el tráfico cifrado entre usuarios y sitios web. Esto podría haber permitido a los atacantes robar información confidencial, como números de tarjetas de crédito y contraseñas.
Cómo eliminar Superfish
Si tiene una computadora portátil Lenovo que viene con Superfish preinstalado, debe eliminarlo de inmediato. Puedes hacerlo siguiendo estos pasos:
1. Abra el Panel de control.
2. Haga clic en "Programas y características".
3. Busque "Superfish Visual Discovery" en la lista de programas y haga clic en "Desinstalar".
4. Siga las instrucciones que aparecen en pantalla para completar la desinstalación.
Truco del Escuadrón Lagarto
Lizard Squad es un grupo de piratas informáticos que se ha atribuido la responsabilidad de una serie de ataques cibernéticos de alto perfil, incluidos los ataques a PlayStation Network de Sony y Xbox Live de Microsoft en 2014.
En febrero de 2015, Lizard Squad aprovechó la vulnerabilidad de Superfish para piratear los servidores de Lenovo y robar los certificados SSL que utilizaba el software Superfish. Luego, Lizard Squad utilizó estos certificados para crear sus propios certificados de seguridad falsos, que podían utilizar para interceptar y descifrar el tráfico cifrado entre usuarios y sitios web.
El hackeo de Lizard Squad fue una importante violación de seguridad que expuso la información personal de millones de usuarios de Lenovo. También permitió que Lizard Squad lanzara una serie de ataques contra otros sitios web, incluido el sitio web del gobierno del Reino Unido y el sitio web del New York Times.
Conclusión
La vulnerabilidad Superfish supuso un grave riesgo de seguridad que puso en riesgo la información personal de millones de usuarios de Lenovo. El hackeo de Lizard Squad fue un importante ciberataque que aprovechó la vulnerabilidad Superfish y expuso las debilidades de los sistemas de seguridad de Lenovo.
Si tiene una computadora portátil Lenovo que viene con Superfish preinstalado, debe eliminarlo de inmediato para proteger su información personal contra el robo.