Lenovo se ha vuelto a meter en problemas. Si hace unos meses se veía envuelta en una gran polémica debido a que se descubrió que vendía equipos con el famoso adware Superfish preinstalado de fábrica, ahora… lo ha vuelto a hacer.

En esta ocasión, se trata de software basura (o crapware) instalado en la BIOS de algunos equipos. Un caso aún más grave, ya que para instalar este software ha necesitado técnicas de rootkit. Esta vez ha sido pillado usando una característica oculta de Windows para preinstalar un rootkit no solicitado en algunos ordenadores, que además es imposible de desinstalar. La característica es conocida como “Lenovo Service Engine” (LSE), y se trata de una pieza de código presente dentro del firmware en la placa base del ordenador.

LSE lenovo

Cuando se instala Windows, el código automáticamente descarga e instala el software de Lenovo durante el reinicio, antes de que el sistema operativo de Microsoft se inicie, sobreescribiento los archivos de sistema de Windows. Lo más preocupante (si cabe) es que esta característica es capaz de inyectar software que actualiza los drivers, firmware y otras aplicaciones preinstaladas en el equipo, incluso si se ha limpiado el sistema.

Así que, aunque desinstales o elimines el software de Lenovo, el LSE escondido en el firmware automáticamente lo traerá de vuelta en cuanto apagues y vuelvas a encender el equipo. Precisamente, usuarios de varios foros, como Ars Technica, han reportado este fallo. Algunos de ellos explican cómo encontraron software de Lenovo en portátiles en los que acababan de instalar Windows 7 o Windows 8 en un disco duro nuevo. Después de reiniciar, el software seguía apareciendo, a pesar de haberlo eliminado. 

Rootkit, es un conjunto de software y herramientas, normalmente maliciosas, diseñadas para acceder de forma ilícita a un ordenador o sistema informático. Además, pueden esconder los procesos y archivos que han permitido al atacante tener acceso al sistema.

ordenador lenovo crapware

Software basura

En el caso de los ordenadores de sobremesa, la propia descripción de Lenovo dice que el software no envía información personal, pero que manda información básica, como el modelo del sistema, fecha, región… a un servidor de Lenovo. En el caso de los portátiles, el software hace más. LSE instala un software llamado OneKey Optimizer (OKO), que según la compañía, se usa para actualizar el firmware, drivers y aplicaciones preinstaladas. Pero este software se engloba dentro de la categoría de “crapware” o “bloatware” (software basura). El problema es que ambos tanto LSE como OneKey parecen ser programas inseguros, según recoge The Hacker News.

El bloatware, o crapware, es como se conoce a los programas preinstalados en los ordenadores nuevos. Software instalado de fábrica que la mayoría de las veces no se usa nunca por parte de los usuarios, y que sólo consiguen que el sistema se vuelva más lento, e incluso que funcione mal.

Cómo eliminar el rootkit de Lenovo

Para eliminar LSE de los equipos afectados, hay que hacerlo de forma manual. Averigua si la versión de tu Windows es 32 bit o 64 bit. Accede a esta página de Lenovo, donde encontrarás el software para desinstalar LSE (Lenovo LSE Windows Disabler Tool) y selecciona el icono de descarga en la versión de tu sistema Windows.

Con las manos en la masa. Otra vez.

En febrero, la compañía china fue el foco de todas las críticas debido a que instalaba un adware, Superfish, que podía ser usado por terceras empresas para obtener información de los usuarios. No es comprensible que no haya aprendido de la otra ocasión, ya que una de las consecuencias fue que atacaron a su propia web. 

Coincidencia o no, la compañía ha anunciado que va a despedir a más de 3.000 trabajadores, tras una caída del 51% de sus beneficios. La última vez lo solucionó publicando una herramienta que eliminaba el adware Superfish preinstalado en los equipos afectados. ¿Qué hará esa vez?

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

1 comentario

  1. Hola he intentado entrar para quitar el ROOTKIT LENOVA.Y me sale—-502-servidor web recibe una respuesta no valida mientras actua como una puerta de enlace o servidor proxy. ni idea porque me sale esto……………………….Gracias.

Deja un comentario