02 marzo, 2015

LENOVO no era el único con SuperFish

Hola a tod@s

La semana pasada nos levantamos con la noticia del descubrimiento de malware en muchos portátiles LENOVO, al parecer traían de fabrica un malware llamado SuperFish. Sin embargo la sorpresa ya ha sido mayúscula cuando también se ha confirmado que productos de seguridad informática como Comodo y Lavasoft también incluían SuperFish.

SuperFish realmente es un adware, se trata de un tipo de malware que además de insertar publicidad contextual mientras se navega por la web, también puede comprometer conexiones seguras y los certificados de seguridad SSL, dando la posibilidad de poder recibir ataques man-in-the-middle.

Si ya estábamos “flipando” y la noticia indigno al mundo de la seguridad, en la que corría ríos de bit s comentándolo en listas de correos, blogs etc, ahora esto va ser “el cachondeo padre”.

Sin duda se agrava, que empresas de seguridad informática, como Comodo y Lavasoft, también han incluido el software malicioso en algunas de sus aplicaciones antivirus y de seguridad. El problema reside en que productos de software de las dos compañías citadas utilizan el motor Komodia, que también usa SuperFish.



Mientras tanto, Lavasoft ha reaccionado de una manera muy rápida después de haberse hecho pública la noticia y ha lanzado una actualización de software que subsana la vulnerabilidad. Por otro lado, Comodo ha reportado que el único problema con SuperFish se encuentra en una de las versiones de PrivDog y que solucionará el problema a la mayor brevedad.

El otro día me consultaban que si seguirán apareciendo casos similares a SuperFish, mi respuesta fue rotunda, SI, aparecerá nuevos casos similares.


No seáis malos.

0 comentarios:

Publicar un comentario