Lenovo
cuentan con una serie de aplicaciones publicitarias utilizadas para obtener
cierta remuneración al utilizarlas y no suelen ser maliciosas, sólo molestas.
Sin embargo, en esta ocasión un fallo en la generación de las claves privadas
de los certificados de una de estas aplicaciones ha expuesto la seguridad de
millones de usuarios de estos equipos.
Las claves privadas de los certificados de una aplicación
publicitaria incluida por defecto en los ordenadores de Lenovo, Superfish, ha
generado un gran número de quejas hacia el fabricante ya que un grupo de
hackers han conseguido las claves privadas de los certificados de la aplicación
maliciosa que pueden ser utilizadas para conectarse de forma remota a los
sistemas de las víctimas.
Varias empresas de seguridad han empezado a detectar Superfish
como malware y a obligar a los usuarios a eliminarlo de sus sistemas a la
fuerza. Algunas compañías, como LastPass e incluso la propia Lenovo han facilitado
herramientas y guías para poder analizar nuestro ordenador para comprobar si
estamos infectados y, de ser así, facilitar la eliminación tanto de la
herramienta como del certificado de la misma.
Lizzard Squad, un grupo de piratas informáticos conocido
principalmente por el pirateo de los servidores de PlayStation y Xbox las
pasadas navidades, ha decidido atacar en esta ocasión a este fabricante de
ordenadores a modo de “represalia” por haber permitido que esto ocurriera con
su aplicación publicitaria.
Dos miembros de la banda, Rory Andrew Godfrey y Ryan King, han
sido ya identificados en otra ocasión, sin embargo, aún quedan muchos miembros
de este grupo aún por identificar, lo que implica que aún sigue activo. El
código fuente del sitio web hackeado mostraba un mensaje como “The new and
improved rebranded Lenovo website featuring Ryan King and Rory Andrew Godfrey”
dejando ver a estos dos miembros una vez más. Se desconoce si los dos miembros
han tenido algo que ver con este hackeo o es el resto del grupo de piratas
informáticos quienes quieren deshacerse de ellos desvelando su identidad y
llamando la atención para poder seguir “en el anonimato”.
Para finalizar queremos recordar que durante este ataque no se
ha robado ningún tipo de información personal o confidencial de los clientes
del fabricante y que simplemente se ha tratado de un “defacing” de la web.
Fuente: The Hacker News