lenovo logo

lenovo logo

Tecnología

Lenovo recibe una multa millonaria por incluir malware en sus ordenadores

SuperFish, el adware que incluían muchos portátiles de Lenovo, le ha costado 3,5 millones de multa a la marca.

6 septiembre, 2017 16:35

Noticias relacionadas

Lenovo ha llegado a un acuerdo amistoso para tener que pagar solamente 3,5 millones de dólares por SuperFish, el adware que incluían algunos de sus portátiles.

El castillo chino se cae en pedazos: Lenovo no solo está teniendo problemas económicos (cayendo en picado en bolsa), sino que además tiene problemas con la justicia estadounidense. Aparte de tener que hacer frente a una multa millonaria, será auditada durante los próximos 20 años.

Los problemas legales vienen de lejos, cuando en 2014 la firma de ordenadores portátiles china decidió preinstalar malware del tipo adware (anuncios) en sus ordenadores. El malware se colaba en las webs aún con cifrado para incluir publicidad propia.

Por supuesto que todos los fabricantes incluyen bloatware en sus ordenadores y teléfonos móviles, pero Lenovo cruzó la delgada línea incluyendo un software que se aprovechaba de un agujero de seguridad en el cifrado SSL. Cabe destacar que tras vulnerar el cifrado SSL, nuestros datos (incluso los bancarios) quedan al descubierto.

3,5 millones de dólares por incluir malware

lenovo portatil plegable 2

lenovo portatil plegable 2

Se llegó a un acuerdo amistoso con los 32 estados de EEUU que entraron en la demanda

Facturó 43 000 millones de dólares y obtuvo de beneficio neto 535 millones de dólares durante 2016, por lo que la multa de 3,5 millones de dólares es bastante ridícula. Lo realmente importante será restaurar la fidelidad y confianza que el cliente ha depositado en la firma.

La Comisión Federal de Comercio de Estados Unidos declaró: «Lenovo comprometió la privacidad de los consumidores cuando precargaba software que podía acceder a la información confidencial de los consumidores sin previo aviso o consentimiento adecuado para su uso».

También estará obligada, durante 20 años, a preinstalar un software de protección (antivirus) en cada uno de los ordenadores que salgan de sus fábricas. Además, este programa estará sujeto a auditorias continuas.

La compañía ha lanzado un comunicado explicando haber parado de preinstalar dicho software en 2015, tras estar incluyéndolo durante 5 meses (desde agosto de 2014). Además, asegura que también se encargó de deshacerse del malware en aquellos ordenadores afectados.

También añadió que no se conoce ningún caso en el que se haya aprovechado la vulnerabilidad para extraer los datos de los usuarios.