Lenovo vuelve a incluir software no solicitado, en este caso desde la BIOS de sus equipos

Miguel Jorge
Tras el escándalo del pasado mes de febrero con el caso del adware Superfish, Lenovo vuelve a estar envuelta en la polémica. En este caso se trata de un software encontrado en la BIOS de los portátiles de la casa que modifica los archivos de Windows al iniciarse, de forma que instala servicios cuando se conecta.

En este caso la voz de alarma la han dado varios usuarios en ArsTechnica, explicando que habían encontrado el software de Lenovo en los ordenadores portátiles tras realizar una instalación limpia tanto de Windows 8 como 7 sobre un disco duro nuevo. Una vez que supuestamente habían eliminado el software, al reiniciar el mismo volvía a estar instalado.

¿Cómo? La clave parece encontrarse a través de Lenovo Service Engine (LSE), una herramienta de la BIOS en algunos equipos de Lenovo. LSE es un servicio que reemplaza y sobrescribe el archivo del sistema autochk.exe con un ejecutable propio, un proceso que vuelve a repetirse incluso después de eliminarlo tras reiniciar el equipo.

La gravedad, aún mayor que en el caso de Superfish, es que en este caso la compañía ha empleado técnicas de Rootkit para introducir el software. Desde la propia BIOS del equipo de Lenovo se instala el software sobreescribiendo en los archivos de arranque del sistema operativo Windows. Peor aún, como explican en AT, durante este proceso el equipo está abierto a que terceros puedan vulnerar el sistema.

Microsoft ya cambió sus directrices de seguridad hace poco tiempo y LSE no las pasó, razón por la que Lenovo dejó de incluirlo en sus equipos nuevos. Además, publicó un software que podía eliminar LSE en aquellos ordenadores que lo incluyeran en la BIOS. El software está disponible para su descarga desde esta página.
Fuente: ArsTechnica
Sobre el autor » Miguel Jorge

Periodista de profesión y consumidor de tecnología desde que tengo uso de razón.

Más publicaciones de Miguel Jorge »

Avatar de Miguel Jorge
Síguelo en