Avatar

Andres Taborda

6 de septiembre de 2017

Lenovo pagará una multa millonaria por incluir malware en sus ordenadores

La compañía Lenovo se encuentra en problemas legales con la justicia estadounidense, todo esto por SuperFish, el adware que incluían algunos de sus portátiles.  Además de tener que pagar una suma de 3,5 millones de dólares, será auditada durante los próximos 20 años.

Los problemas legales iniciaron en 2014 cuando la firma de ordenadores portátiles china decidió preinstalar malware del tipo adware (anuncios) en sus ordenadores. El malware se colaba en las webs aún con cifrado para incluir publicidad propia.

A pesar de que esto es algo normal que hagan los fabricantes de estos equipos, Lenovo cruzó la delgada línea incluyendo un software que se aprovechaba de un agujero de seguridad en el cifrado SSL. Cabe destacar que tras vulnerar el cifrado SSL, los datos de los usuarios (incluso los bancarios) quedan al descubierto.

Se destaca un dato importante, la Compañía facturó 43.000 millones de dólares y obtuvo de beneficio neto 535 millones de dólares durante 2016, por tanto esta multa es muy baja respecto a las ganancias. Sin embargo lo realmente importante será restaurar la fidelidad y confianza depositada por parte de sus clientes.

La Comisión Federal de Comercio de Estados Unidos declaró: «Lenovo comprometió la privacidad de los consumidores cuando precargaba software que podía acceder a la información confidencial de los consumidores sin previo aviso o consentimiento adecuado para su uso».

Por otro lado, también estará obligada, durante 20 años, a preinstalar un software de protección (antivirus) en cada uno de los ordenadores que salgan de sus fábricas. Además, este programa estará sujeto a auditorías continuas.

La compañía explicó por medio de un comunicado que ya ha parado de preinstalar dicho software en 2015, tras estar incluyéndolo durante 5 meses (desde agosto de 2014). Además, asegura que también se encargó de deshacerse del malware en aquellos ordenadores afectados.

También afirmó no conocer ningún caso en el que se haya aprovechado la vulnerabilidad para extraer los datos de los usuarios.

Relacionados