Era cosa de tiempo. Después de que la semana pasada surgiera una alerta por los riesgos de seguridad que genera el uso del programa Superfish -preinstalado en una serie de computadores Lenovo-, ahora surge información de una demanda colectiva presentada contra el polémico software.
La historia de Superfish y Lenovo parte en septiembre de 2014 cuando, luego de un acuerdo entre ambas compañías, el programa del mismo nombre es preinstalado en los computadores de la empresa china. Según informó Lenovo, Superfish sólo está presente en PCs vendidos entre esa fecha y diciembre del mismo año.
La semana pasada surgieron reportes sobre los riesgos que implicaba el uso del programa, originalmente diseñado para mostrar publicidad de potencial interés para el usuario. La creación de certificados de seguridad fraudulentos generaba una vulnerabilidad importante para que atacantes pudieran extraer información personal del cliente y orquestar ataques masivos para los usuarios del software.
Según informa PC World, una demanda colectiva presentada por Jessica Bennett en la corte del distrito sur de California busca una compensación por los riesgos enfrentados.
La demanda alega que ambas compañías realizaron “prácticas de negocios fraudulentas” al usar el programa, invadiendo su provicidad y lucrando con sus hábitos de navegación de internet.
Lenovo respondió a los comentarios de varios expertos de seguridad el jueves pasado, indicando que terminó su relación comercial con Superfish e incluso liberando una serie de instrucciones para remover Superfish de los equipos afectados.
El portal de la compañía fue recientemente actualizado, incluyendo ahora una herramienta simplificada para la eliminación de Superfish y los certificados de seguridad asociados a él.
Con información de El Nacional