Hola a tod@s
La semana pasada nos levantamos con la noticia del descubrimiento
de malware en muchos portátiles LENOVO, al parecer traían de fabrica un malware
llamado SuperFish. Sin embargo la sorpresa ya ha sido mayúscula cuando también
se ha confirmado que productos de seguridad informática como Comodo y Lavasoft
también incluían SuperFish.
SuperFish realmente es un adware, se trata de un tipo de malware
que además de insertar publicidad contextual mientras se navega por la web,
también puede comprometer conexiones seguras y los certificados de seguridad
SSL, dando la posibilidad de poder recibir ataques man-in-the-middle.
Si ya estábamos “flipando” y la noticia indigno al mundo de
la seguridad, en la que corría ríos de bit s comentándolo en listas de correos,
blogs etc, ahora esto va ser “el cachondeo padre”.
Sin duda se agrava, que empresas de seguridad informática,
como Comodo y Lavasoft, también han incluido el software malicioso en
algunas de sus aplicaciones antivirus y de seguridad. El problema reside en que
productos de software de las dos compañías citadas utilizan el motor Komodia,
que también usa SuperFish.
Mientras tanto, Lavasoft ha reaccionado de una manera muy
rápida después de haberse hecho pública la noticia y ha lanzado una
actualización de software que subsana la vulnerabilidad. Por otro lado, Comodo ha reportado que el
único problema con SuperFish se encuentra en una de las versiones de PrivDog y
que solucionará el problema a la mayor brevedad.
El otro día me consultaban que si seguirán apareciendo casos similares a SuperFish, mi respuesta fue rotunda, SI, aparecerá nuevos casos similares.
No seáis malos.