Cómo eliminar el malware instalado de fábrica de los ordenadores de Lenovo

Cómo eliminar el malware instalado de fábrica de los ordenadores de Lenovo

Muchos usuarios de los ordenadores Lenovo están quejandose que sus ordenadores incluyen malware entre sus programas preinstalados de fábrica. El problema viene a partir de la inclusión de Superfish en sus equipos. No solo estamos hablando de una publicidad molesta, sino que instala su propio certificado raíz que puede causar ataques cada vez que se visita un sitio seguro.

malware lenovo

¿Que es el Superfish?

El Superfish inyecta publicidad de terceros en tu navegador. Algunos usuarios se quejan que en algunas paginas web, al incluir esta publicidad dejaban de verse correctamente y otros aseguran que se reescriben algunos enlaces para incluir otros enlaces afiliados.

Según afirma Lenovo, Superfish "es una tecnología que ayuda a los usuarios a descubrir nuevos productos visualmente" que "analiza las imágenes de la web y te ofrece resultados idénticos o similares con ofertas de productos que podrían tener un precio menor". En realidad, esto es una forma complicada de decir que te añaden anuncios los quieras o no.

El certficado raíz preinsatado

Sin embargo existe otro problema mas grave con Superfish, ya que te instala un certificado raíz. Esto abre la puerta a vulnerabilidades importantes, potenciando el ataque que intercepta las conexiones SSL/TLS a sitios web seguros.

Se ha montado un proxy para poder modificar las peticiones para que funcione con las paginas HTTPS instalando su propio certificado en los ordenadores Lenovo. Si alguien pudiera conseguir la clave cifrada de ese certificado puede conseguir que las paginas HTTPS sean del mismo nivel que las HTTP.

En cualquier caso, es un problema que afecta a los ordenadores Lenovo, con Windows y que usen los navegadores Internet Explorer o Chrome, ya que Firefox utiliza sus propios certificados.

¿Cómo detectar y eliminar Superfish?

En primer lugar para detectar si tu ordenador esta infectado por Superfish verás que aparecen anuncios en algunas paginas cuando navegas. Pero la mejor forma de detectarlo es ir al Administrador de tareas > Servicios y si allí aparece un proceso llamado VisualDiscovery, entonces tu equipo tiene Superfish.

Si estas infectado, entonces es recomendable que lo desinstales cuanto antes. Desde el Panel de control de tu PC podemos instalar Superfish, ya sea VisualDiscovery o WindowsShopper o otra versión, seleccionando el nombre correspondiente y haciendo click en desintalar, despúes reiniciamos el PC. Si además, se ha modificado algún ajuste de tu navegador, lo mejor es que resetees su configuración.

Además debemos borrar el certificado manualmente, para ello iremos a Entidades emisoras de certificados raíz, si usamos Internet Explorer lo encontraremos en Herramientas > Opciones de internet > Contenido > Certificados y si utilizamos Google Chrome estará en Avanzadas > Seguridad > Gestionar Certificados. Una vez allí borramos el certificado y reiniciamos el navegador.

Como último recurso, la opción es realizar una instalación limpia de Windows. Sin embargo no hemos comprobado si es así y se desactiva el certificado.

Si te ha servido este articulo y ya has conseguido quitar todo el malware de tu Lenovo, deja tu comentario, si tienes alguna duda o problema, no dudes en dejar tu comentario para que podamos ayudarte en la medida de lo posible.

Para ti
Queremos saber tu opinión. ¡Comenta!