Superfish es una empresa de publicidad cuyo software es ampliamente considerado como malware. En febrero de 2015, el Departamento de Seguridad Nacional de EE. UU. Recomendó a los usuarios que eliminen el software Superfish, como Superfish Window Shopper, ya que expone a las computadoras a ataques cibernéticos.

Para que Superfish inserte anuncios en el tráfico web cifrado de un usuario, Superfish instala un certificado raíz autofirmado en la máquina del usuario. El certificado tiene el efecto de hacer que todas las comunicaciones cifradas sean vulnerables a un ataque de hombre en el medio, lo que permite a un tercero malicioso escuchar a escondidas en cualquier sesión de HTTPS.

En particular, el software Superfish se preinstaló en muchas computadoras portátiles con Windows 8.1 fabricadas por Lenovo, que se vendieron en 2014. Si está ejecutando Window Shopper o cualquier otro software de Superfish, se recomienda que lo desinstale ejecutando Windows Defender u otro antimalware herramienta.

Lenovo, Malware, Man-in-the-middle attack, Términos de seguridad