MI DIARIO TECNO: Descubierto otro keylogger oculto en los portátiles de HP que afecta a 460 modelos lanzados desde 2012

Teclado Hp

HP sigue acumulando polémicas relacionadas con la privacidad, aunque en este caso se han dado prisa en solucionarlo. El investigador de seguridad Michael Myng encontró y reportó el código de un keylogger oculto en los drivers del teclado preinstalados por HP en sus portátiles. Y la empresa lo ha confirmando, admitiendo que afecta a más de 460 de sus modelos de portátiles.

El problema estaba en el software Synaptics Touchpad, el cual estaba siendo investigado por Myng para ver cómo controlaba el controlador las luces del teclado. Pero lo que encontró fue el código de un keylogger que viene desactivado por defecto en los ordenadores, pero que un atacante podría activar con relativa facilidad para espiarnos.

De esta manera, si alguien consiguiese acceder a tu ordenador ya no tendría que instalar nada para registrar todo lo que escribe. Sería suficiente con conseguid permisos de administrador en tu ordenador y hurgar en el código del teclado y habilitar sin que te des cuenta el keylogger que traía incorporado. No es algo fácil de hacer, pero la vulnerabilidad permitía que se pudiese.

Este bug afecta a los portátiles de gamas como EliteBook, ProBook, Pavilion o Envy entre otras. HP lo ha concretado publicando una lista completa con todos los modelos afectados que va hasta los lanzados en 2012. Junto a la lista también ha publicado actualizaciones del driver para solucionar el problema y eliminar el keylogger.

"Se ha identificado una posible vulnerabilidad de seguridad con ciertas versiones de controladores de touchpad Synaptics que impactan a todos los socios OEM de Synaptics", ha dicho HP en su aviso de seguridad. "Se necesitarían privilegios administrativos para aprovechar la vulnerabilidad. Ni Synaptics ni HP tienen acceso a los datos de los clientes como resultado de este problema".

HP y sus problemas de privacidad

HP ya ha tenido este 2017 unos cuantos problemas de privacidad. Para empezar, a principios de año se encontró otro keylogger en uno de los drivers de audio de sus portátiles. Con el driver se buscaba que el programa pudiera saber qué teclas se pulsan para realizar las acciones que le correspondiese, pero sin quererlo estaba registrando las que se pulsaban.

Se trataba de un error que se ha vuelto a repetir ahora, y que ha llegado justo un mes después de que en noviembre los usuarios de HP se pusiesen en pie de guerra después de encontrar un presunto spyware que se instalaba sin permiso y para colmo ralentizaba todos los equipos.

Y es que la marca estadounidense es bastante popular por la gran cantidad de programas preinstalados que incluye en sus equipos. No hay razones para pensar que estén ahí con malas intenciones, pero es lógico que habiendo tantos haya alguno que se comporte de formas que podrían ser aprovechadas por un atacante en contra de los usuarios.

En cuanto al keylogger que se ha descubierto ahora, es relativamente lógico que los programas de teclado necesiten saber qué teclas se pulsan. Pero de ahí a tener el código de un programa que pueda llevar un registro sin que el usuario lo sepa hay un trecho.

En Xataka | El presunto spyware preinstalado en equipos de HP pone en pie de guerra a los usuarios