Un software oculto que registra cada letra pulsada en el teclado de la computadora ha sido descubierto en cientos de modelos de computadoras Hewlett-Packard (HP). Un experto en seguridad halló el código de este keylogger en los drivers preinstalados en portátiles HP, que permiten controlar el teclado.
El fabricante ha reconocido en un comunicado que más de 460 modelos se han visto afectados por “una potencial vulnerabilidad de seguridad” y ha publicado actualizaciones de software para que sus clientes eliminen dicho keylogger. El problema afecta a los portátiles de las gamas EliteBook, ProBook, Pavilion y Envy, entre otras. HP ha publicado una lista completa de los dispositivos implicados, que se remonta a modelos de 2012.
En una declaración publicada en su blog, la empresa también explicó que utiliza “los touchpads de Synaptics en algunos de nuestras computadoras portátiles y estamos trabajando con ellos para corregir los errores de los sistemas HP afectados, disponibles a través del boletín de seguridad en HP.com”.
El analista de seguridad Michael Myng explicó que descubrió el keylogger mientras revisaba el software Synaptics Touchpad, para averiguar si era posible controlar la retroiluminación del teclado en portátiles HP. Myng afirmó que el keylogger estaba desactivado por defecto, pero que cualquier intruso que accediera a la computadora podría habilitarlo para registrar todo lo que el usuario pudiera escribir, sin necesidad de instalar ningún programa adicional. El único requisito es tener acceso a los privilegios de administrador para poder activar el software.
De acuerdo con la declaración de HP en su blog, el keylogger fue añadido originalmente en el software Synaptics para ayudar a depurar errores. Asimismo, la compañía reconoció que el problema podría llegar a provocar una “pérdida de confidencialidad” de los usuarios, pero aseguró al mismo tiempo que ni Synaptics ni HP han tenido acceso a los datos de ningún cliente como resultado de esta vulnerabilidad. De acuerdo con el comunicado, las empresas carecen de privilegios de administrador, de manera que no podrían haber activado el keylogger.
No es la primera vez que el fabricante experimenta problemas con keyloggers, ya que en mayo de este mismo año se descubrió una brecha similar en los controladores de audio preinstalados en varios modelos de portátiles HP. Entonces, la compañía declaró que el código del keylogger había sido añadido erróneamente al software. Además, la empresa también se vio envuelta en una polémica el pasado mes, después de que usuarios denunciasen la presencia de un servicio no instalado que se ejecutaba en segundo plano. Tildado de spyware, dicho servicio resultó ser el HP Touchpoint Analytics Service, un software para recabar información del uso del ordenador y enviar la telemetría a servidores de HP.
Para terminar, seguro que te preguntas cómo poner a salvo tu identidad, tu datos y tu dispositivo. Recuerda actualizar tus programas, desde el sistema operativo pasando por todo el software instalado, te recomendamos instalar un antivirus y siempre que lo quieras utiliza un teclado virtual
Vía: Keylogger oculto por defecto en portátiles HP – Panda Security
