Ojo! Las BIOS de Lenovo instalan adware aún formateando [Virus, troyanos y demases]

14 Ago 2015

9595262407_9c62b5cd54_z

Todos odiamos el bloatware, los programas basura, «ofertas especiales» y otras patrañas que vienen instaladas de fábrica con los equipos nuevos, en especial HP, Acer y Lenovo quienes sacrifican la integridad y privadidad de sus usuarios por un par de dólares para reducir costos.

A principios de este año Lenovo estuvo en problemas debido a que sus equipos no sólo venían con software basura sino que también incluían servicios que espían tus hábitos de navegación web y «analizan» las imágenes que ves en Internet para ofrecer nuevos contenidos publicitarios. Tras ser descubiertos Lenovo cortó relaciones con el desarrollador del software de publicidad pero al parecer las cosas son peor.

16698086646_9987175bb2_z

Utilizando una función de Windows llamada Microsoft Windows Platform Binary Table (WPBT) que originalmente está diseñada para la instalación de programas de rastreo anti robos Lenovo escondió código en la BIOS de sus equipos que instalan un servicio disfrazado bajo el nombre genérico de «Lenovo Service» el cual se conecta a los servidores de la compañía y reinstala el adware, el cual vuelve a instalarse aún si fuerzas la desinstalación de éste.

Pruebas realizadas en equipos cambiando el disco duro por un disco de estado sólido, desactivando la conexión a Internet y utilizando el DVD original de Windows 8 terminaron con el servicio activado si o sí, ya que LSE (Lenovo Service Engine) reemplaza el el archivo autochk.exe de Microsoft por una versión propietaria y procede a instalar LenovoUpdate.exe y LenovoCheck.exe en la carpeta System32 con derechos administrativos completos lo cual es un riesgo significativo de seguridad.

No entiendo informática, ¿En español por favor?

Los equipos Lenovo, independiente del modelo o valor de éste tienen un programa oculto que te instala programas basura y no hay solución alguna que puedas utilizar. Recomendamos a todos nuestros lectores desistir de cualquier equipo Lenovo y elegir marcas con mejores prácticas de seguridad como Toshiba, Dell o ASUS las cuales no caen en este tipo de malas prácticas.

Posible solución

LSE BIOS for Desktop

Lenovo lanzó una actualización que supuestamente remueve LSE de sus equipos, aunque sumado a los escándalos previos de seguridad es posible que estemos removiendo LSE pero activando otra puerta trasera de seguridad. En el siguiente enlace está el programa para parchar la BIOS y los equipos afectados por esta falla reconocidos por Lenovo.

Lenovo Service Engine BIOS for Desktop

La segunda opción para usuarios avanzados es flashear de manera particular la BIOS y borrar el componente, pero insistimos en que es para usuarios avanzados ya que requiere harware especial, paciencia y nervios de acero.

ars Forums – Lenovo G50-80 dialog box 

[Ars Technica][Imagen]

Contenido Relacionado

Síguenos en Facebook

Síguenos en Redes Sociales

Compra y Vende Hardware

Compraventa de hardware Tecnius

Comentarios Recientes