¿Puede Afectarle Superfish? Compruébelo Ahora.

By February 19, 2015 Sin categorizar No Comments
LastPass Now Checks If You're Affected by the Superfish Vulnerability

Novedades del Miércoles, 18 de Febrero los dispositivos Lenovo se han enviado con adware que puede comprometer las conexiones seguras a páginas web y exponer información comprometida del consumidor.

Use nuestra herramienta ahora: www.LastPass.com/superfish para comprobar si ha sido afectador por la vulnerabilidad Superfish.

¿Qué es la vulnerabilidad Superfish?

Un software conocido como Superfish Visual Discovery ha sido pre-instalado en los productos Lenovo durante los últimos dos años. El software Superfish incluye anuncios en las búsquedas de Google y páginas web que “ayudan a los usuarios a encontrar y descubrir productos visualmente”.

Sin embargo, se ha descubierto que el software Superfish ha instalado su propio root auto-asignado con Certificación de Autoridad por lo que el software Superfish siempre aparece como de confianza. El software Superfish tendría la habilidad de interceptar comunicaciones supuestamente seguras a páginas web a través de un ataque man-in-the-middle. Los investigadores también han confirmado que hay hackers en la misma red, como un punto WiFi popular en una cafetería, pueden exploitear Superfish para robarle cosas como sus credenciales bancarias o leer sus emails.

¿Cómo afecta esto a LastPass?

LastPass usa SSL como una capa extra de protección, a parte de otras capas de encriptación. Si ha accedido a través de la extensión de LastPass, no hay riesgos adicionales de un ataque local man-in-the-middle. Si ha accedido a través de LastPass.com sitio web, el riesgo es mayor, pero no tenemos causas para creer que los usuarios de LastPass estén en riesgo. No tenemos avisos de que esta vulnerabilidad haya afectado a usuarios de LastPass, y el objetivo original de este malware es mandar anuncios.

Tome medidas ahora para protegerse de Superfish.

Las buenas noticias son que Lenovo a parado de pre-cargar Superfish en Enero 2015. Las malas noticias es que millones de portátiles Lenovo se han enviado con Superfish en el sistema (en este momento no tenemos una lista de los dispositivos afectados). Parece que Superfich afecta Internet Explorer y Chrome en esos ordenadores Lenovo.

Nuestro comprobador de Superfish: https://lastpass.com/superfish/ verificará si Superfish se está ejecutando en su máquina y le dirá si su sistema está o no en riesgo.

Si ha sido afectado por Superfish, primero debe eliminar el programa Superfish:

  • Haga clic en el botón de Inicio de Windows
  • Busque desinstalar programa
  • Ejecute desinstalar programa
  • Clic derecho en Superfish Inc VisualDiscovery y seleccione Desinstalar
  • Si se le solicida contraseña de administrador, introdúzcala o proporcione la confirmación

Luego debe desinstalar los certificados de Superfish también:

  • Haga clic en el botón de Inicio de Windows
  • Escriba certmgr.msc en la casilla de búsqueda
  • Haga clic en el programa certmgr.msc para ejecutarlo
  • Si se le solicida contraseña de administrador, introdúzcala o proporcione la confirmación
  • Haga clic en Trusted Root Certification Authorities
  • Abra Certificados
  • Busque certificados que mencionen Superfish Inc
  • Clic derecho en cualquier certificado de Superfish Inc y elimínelo
  • Reinicie su navegador

Una vez que su sistema este limpio:

  • Descargue LastPass para empezar a gestionar sus contraseñas: www.LastPass.com
  • Ejecute el Control de seguridad (desde el menú Herramientas en su extensión de navegador de LastPass).
  • Use Cambiár Contraseña Automática para actualizar instantáneamente contraseñas débiles o duplicadas.
  • Actualice otras contraseñas débiles o duplicadas con el generador de contraseñas LastPass.
  • Actualice las contraseñas para páginas críticas como el correo, banca, y redes sociales.

También seguiremos actualizando nuestra herramienta de Comprobación Seguridad de LastPass para proporcionarle la información más actualizada sin importar las vulnerabilidades y cuentas web que estén en riesgo. Continuaremos monitorizando la situación y actualizando a nuestra comunidad.