Mucho ojo si vas a comprar un portátil HP o tienes uno en tu poder en estos momentos. Ayer se anuncio que algunos ordenadores HP podrían estar grabando todo lo que estas escribiendo en tu teclado… ¡Cómo!
Al examinar las infraestructuras de Windows Active Domain, investigadores de seguridad de la firma de seguridad Modzero, con sede en Suiza, han descubierto un keylogger integrado en un controlador de audio de HP que espía las pulsaciones de las teclas.
¿Qué es un Keylogger? Es un programa que registra cada pulsación de las teclas de tu ordenador. Normalmente, el malware y los troyanos utilizan esta capacidad para robar la información de tus cuentas, números de tarjetas de crédito, contraseñas y otros datos.
¿Cómo ha pasado todo esto? Los ordenadores HP vienen con chips de audio desarrollados por la empresa Conexant, un fabricante de circuitos integrados, que también desarrolla drivers para sus chips de audio. El controlador de audio de alta definición (HD) ayuda al software a comunicarse con el hardware. Dependiendo del modelo de ordenador, HP también incorpora un código dentro de los controladores de audio suministrados por Conexant que controla las teclas especiales.
Pero según los investigadores, este código no solo controla las teclas especiales, también las demás teclas y guarda el registro en un log del sistema en C:\Users\Public\MicTray.log, que contiene una gran cantidad de información sensible…
¿Qué problema podemos tener con esto? Imagínate. Te entra un malware o un virus o alguien se conecta físicamente a tu ordenador: va a tener acceso a toda la información sensible que has tecleado en tu PC de HP al acceder a este log.
¿Que modelos de HP están afectados? Unos 30 modelos diferentes de ordenadores Windows de HP: HP Elitebook 800 series, EliteBook Folio G1, HP ProBook 600 y la serie 400 entre otros. La lista completa en Modzero.
¿Cómo podemos comprobar si nuestro ordenador HP esta afectado? Tienes que buscar los dos siguientes archivos:
- C:\Windows\System32\MicTray64.exe
- C:\Windows\System32\MicTray.exe
Si tienes estos archivos. Borrarlos o cambiales el nombre para que el driver de audio no pueda acceder a tu teclado.
Vía: thehackernews.com