Lenovo acuerda pagar 7,3 millones para cerrar la demanda por Superfish

  • Normativa

Después de los 3,5 millones de dólares que Lenovo Pagó a la Federal Trade Commission de Estados Unidos, tendrá que pagar ahora otros 7,3 millones al tribunal del distrito de California por el caso Superfish.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

En febrero de 2015 de descubrió que Lenovo había estado vendiendo ordenadores con un adware. La raíz del problema fue WindowShopper - Discover Visually, un complemento para navegadores desarrollado por la compañía de búsqueda visual Superfish. La aplicación analizaba las imágenes que se muestran en las páginas web y busca elementos similares o casi idénticos para que los usuarios puedan comparar precios y encontrar ofertas. Básicamente, el complemento inyecta anuncios de terceros en páginas web.

Esta semana el fabricantes ha llegado a un acuerdo con el tribunal del distrito de California para poner fin a una demanda. Tendrá que pagar 7.3 millones de dólares.

El software publicitario VisualDiscovery estaba preinstalado en unos 800.000 ordenadores comprados por alrededor de 500.000 personas en Estados Unidos entre septiembre de 2014 y el 18 de enero de 2015, cuando la protesta por el adware llevó a Lenovo a finalizar la promoción. Además, la aplicación lanzaba ataques man-in-the-middle en las sesiones de navegación de los usuarios, permitiéndole interceptar información sensible. Expertos en seguridad alertaron también de que se podrían reemplazar certificados legítimos, lo que dejaba a los usuarios a expensas de ataques de ciberespionaje.

Superfish ya acordó pagar un millón de dólares en respuesta a la demanda, y ahora Lenovo deberá pagar 7,3 millones. Los afectados podrás escoger entre recibir 40 dólares por cada portátil Lenovo comprado, o presentar documentación para poder recuperar el dinero gastado para eliminar Superfish hasta los 750 dólares.

No es la única cantidad que ha pagado el fabricante, que ya pagó 3,5 millones de dólares el año pasado a la Federal Trade Commission de Estados Unidos.

TAGS Malware