El 'malware' de Lenovo y cómo eliminarlo

Aviso de 'libre de Superfish' en lastpass

Se llama Superfish y a Lenovo se le ocurrió instalarlo de fábrica en sus equipos. Después de las quejas ha decidido eliminarlo en las nuevas unidades pero las que ya se han vendido vienen con este peligroso, además de molesto, 'malware'. Peligroso, porque puede propiciar un ataque 'man-in-the-middle', para recabar datos bancarios por parte de bandas de cibercriminales. Molesto, porque saltan las publicidades en un ordenador nuevo. Según publica Xataka solo afecta a los equipos de Lenovo con Windows y en exploradores Internet Explorer y Chrome ya que Firefox cuenta con sus propios certificados.
 
Superfish es un programa que instala publicidad de terceros en los navegadores. Cuando se realiza cualquier búsqueda en Google el 'malware' muestra en la parte superior todo tipo de ofertas sobre un producto. Esa publicidad no es de Google, sino de Superfish mediante el módulo que inserta de manera automática  en un método que se conoce como 'Powered by VisualDiscovery'. Otros usuarios se quejan de que hace que algunas 'webs' no se vean bien y otros van más allá y afirman que reescribe algunos enlaces para incluir sus suyos propios y recaudar mediante una comisión. En su día ya hubo protestas porque se incluía en algunas extensiones para Chrome, sin aviso.
 
Por otra parte, Lenovo afirma que Superfish "es una tecnología que ayuda a los usuarios a descubrir nuevos productos visualmente" que "analiza las imágenes de la web y te ofrece resultados idénticos o similares con ofertas de productos que podrían tener un precio menor". Pero la realidad es que es una manera de insertar publicidad sin consentimiento del usuario.
 

¿Tengo Superfish? ¿Cómo lo quito?
 
La manera más fácil de saberlo es si se abren publicidades no deseadas pero, en todo caso, siempre se puede acudir al administrador de tareas/servicios. Si sale un proceso llamado VisualDiscovery, el equipo está infectado. También se puede comprobar desde filippo.io/Badfish o en lastpass.com/superfish.
 
Para desinstalarlo hay que ir al Panel de control y seleccionar el nombre Superfish (VisualDiscovery, WindowsShopper o la versión que tengas). Después 'click' en desinstalar. Una vez finalizado hay que reiniciar el PC. Si alguno de los ajustes del navegador no es el correcto (la página de inicio, por ejemplo) es mejor researlo. 
 
Aún así todavía hay que eliminar manualmente el archivo raíz que instala Superfish. El proceso es el siguiente. Hay que ir hasta Entidades emisoras de certificados raíz de confianza desde Internet Explorer (Herramientas > Opciones de Internet > Contenido > Certificados) o Chrome (Avanzadas > Seguridad > Gestionar Certificados). Se borra y se reinicia el navegador.
 
Otra opción es instalar Windows de nuevo.

Sobre el autor