26 febrero, 2015
El sitio web de la conocida marca de computadoras, Lenovo, ha sido víctima de un ataque encabezado por conocido grupo de criminales informáticos, Lizard Squad. Durante un buen tiempo, los visitantes de Lenovo.com se encontraron con un contenido diferente al acostumbrado. En la portada aparecían imágenes de jóvenes con el tema musical Breaking Free de High School Musical de fondo. Si bien el contenido parece haber retomado la normalidad, el sitio mantiene algunos problemas relacionadas con el HTML y el tema musical se resiste a desaparecer.
El ataque ocurrió luego de que Lenovo fuera el objetivo de una serie de críticas como consecuencia de la inserción de programas intrusivos dentro de sus computadoras. Superfish Visual Search le permitía a la empresa introducir publicidades propias en los resultados de los buscadores que obtenían los usuarios. El problema surge cuando se comprueba que se vulnera la seguridad del sistema para colocar las publicidades. Estos procesos eran ignorados por los consumidores.
Lenovo se vio forzada a lanzar un programa que permite la remoción del software, que bien puede calificarse como malicioso. La empresa ha perdido consideración entre los usuarios a raíz de esta práctica.
There’s your problem, @lenovo. pic.twitter.com/H4uIstGnoe
— Jonathan Zdziarski (@JZdziarski) febrero 25, 2015
El ataque parece haberse producido a través de la captura del registro del dominio del sitio web de Lenovo, lo que permitió redirigir la URL a un nuevo servidor bajo control del grupo. No existen razones para creer que la seguridad interna de la compañía haya sido vulnerada.
Fuentes: Theverge