Inicio / Alerta Temprana / Bitácora Ciberseguridad / Lenovo comercializó equipos susceptibles a MITM

Lenovo comercializó equipos susceptibles a MITM

19/02/2015

De septiembre 2014 a enero 2015 Lenovo precargó en sus equipos un software, Superfish, capaz de interceptar el tráfico HTTPS usando un certificado raíz autofirmado, para inyectar en las páginas web consultadas por los usuarios publicidad que pudiera ser de su interés. Esto provocó que los propietarios de determinados equipos Lenovo fueran vulnerables a ataques de MITM. Posteriormente Lenovo publicó una herramienta para eliminar Superfish de los equipos y se disculpó por las molestias causadas, prometiendo no volver a instalar Superfish en sus productos.