Un software oculto que registra cada letra pulsada en el teclado del ordenador ha sido descubierto en cientos de modelos de ordenadores Hewlett-Packard (HP). Un experto en seguridad halló el código de este keylogger en los drivers preinstalados en portátiles HP, que permiten controlar el teclado. El fabricante ha reconocido en un comunicado que más de 460 modelos se han visto afectados por “una potencial vulnerabilidad de seguridad” y ha publicado actualizaciones de software para que sus clientes eliminen dicho keylogger.
El problema afecta a los portátiles de las gamas EliteBook, ProBook, Pavilion y Envy, entre otras. HP ha publicado una lista completa de los dispositivos implicados, que se remonta a modelos de 2012. En una declaración publicada en su blog, la empresa también explicó que utiliza “los touchpads de Synaptics en algunos de nuestros ordenadores portátiles y estamos trabajando con ellos para corregir los errores de los sistemas HP afectados, disponibles a través del boletín de seguridad en HP.com”.
El analista de seguridad Michael Myng explicó que descubrió el keylogger mientras revisaba el software Synaptics Touchpad, para averiguar si era posible controlar la retroiluminación del teclado en portátiles HP. Myng afirmó que el keylogger estaba desactivado por defecto, pero que cualquier intruso que accediera al ordenador podría habilitarlo para registrar todo lo que el usuario pudiera escribir, sin necesidad de instalar ningún programa adicional. El único requisito es tener acceso a los privilegios de administrador para poder activar el software.
Brecha de confidencialidad
De acuerdo con la declaración de HP en su blog, el keylogger fue añadido originalmente en el software Synaptics para ayudar a depurar errores. Asimismo, la compañía reconoció que el problema podría llegar a provocar una “pérdida de confidencialidad” de los usuarios, pero aseguró al mismo tiempo que ni Synaptics ni HP han tenido acceso a los datos de ningún cliente como resultado de esta vulnerabilidad. De acuerdo con el comunicado, las empresas carecen de privilegios de administrador, de manera que no podrían haber activado el keylogger.
No es la primera vez que el fabricante experimenta problemas con keyloggers, ya que en mayo de este mismo año se descubrió una brecha similar en los controladores de audio preinstalados en varios modelos de portátiles HP. Entonces, la compañía declaró que el código del keylogger había sido añadido erróneamente al software. Además, la empresa también se vio envuelta en una polémica el pasado mes, después de que usuarios denunciasen la presencia de un servicio no instalado que se ejecutaba en segundo plano. Tildado de spyware, dicho servicio resultó ser el HP Touchpoint Analytics Service, un software para recabar información del uso del ordenador y enviar la telemetría a servidores de HP.
Para terminar, seguro que te preguntas cómo poner a salvo tu identidad, tu datos y tu dispositivo. Recuerda actualizar tus programas, desde el sistema operativo pasando por todo el software instalado, te recomendamos instalar un antivirus y siempre que lo quieras utiliza nuestro teclado virtual
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
3 comments
HP hacen mucho ruido en decir que sus impresoras están protegidas frente a intrusos y resulta que su mayor vulnerabilidad son sus equipos. Tirón de orejas!!