¡Cuidado! Un Keylogger ha sido descubierto en muchos ordenadores portátiles de HP

HP-star-wars-laptop

Mucho ojo si vas a comprar un portátil HP o tienes uno en tu poder en estos momentos. Ayer se anuncio que algunos ordenadores HP podrían estar grabando todo lo que estas escribiendo en tu teclado… ¡Cómo!

Al examinar las infraestructuras de Windows Active Domain, investigadores de seguridad de la firma de seguridad Modzero, con sede en Suiza, han descubierto un keylogger integrado en un controlador de audio de HP que espía las pulsaciones de las teclas.

¿Qué es un Keylogger? Es un programa que registra cada pulsación de las teclas de tu ordenador. Normalmente, el malware y los troyanos utilizan esta capacidad para robar la información de tus cuentas, números de tarjetas de crédito, contraseñas y otros datos.

¿Cómo ha pasado todo esto? Los ordenadores HP vienen con chips de audio desarrollados por la empresa Conexant, un fabricante de circuitos integrados, que también desarrolla drivers para sus chips de audio. El controlador de audio de alta definición (HD) ayuda al software a comunicarse con el hardware. Dependiendo del modelo de ordenador, HP también incorpora un código dentro de los controladores de audio suministrados por Conexant que controla las teclas especiales.

Pero según los investigadores, este código no solo controla las teclas especiales, también las demás teclas y guarda el registro en un log del sistema en C:\Users\Public\MicTray.log, que contiene una gran cantidad de información sensible…

¿Qué problema podemos tener con esto? Imagínate. Te entra un malware o un virus o alguien se conecta físicamente a tu ordenador: va a tener acceso a toda la información sensible que has tecleado en tu PC de HP al acceder a este log.

¿Que modelos de HP están afectados? Unos 30 modelos diferentes de ordenadores Windows de HP: HP Elitebook 800 series, EliteBook Folio G1, HP ProBook 600 y la serie 400 entre otros. La lista completa en Modzero.

¿Cómo podemos comprobar si nuestro ordenador HP esta afectado? Tienes que buscar los dos siguientes archivos:

  • C:\Windows\System32\MicTray64.exe
  • C:\Windows\System32\MicTray.exe

Si tienes estos archivos. Borrarlos o cambiales el nombre para que el driver de audio no pueda acceder a tu teclado.

Vía: thehackernews.com

Foto del autor

Ivan Benito

Apasionado de la física, la lectura y los viajes, experto en tecnología e informática y fan de los relojes Casio, de los Mac y de los auriculares Sennheiser. Desde el año 2007 me he dedicado a escribir y a crear páginas web donde comparto mis conocimientos y reviews de productos. Si tienes alguna duda y necesitas ayuda... ¡Pregúntame!

Si quieres estar al tanto de los mejores productos tecnológicos del año, no te puedes perder nuestras comparativas, opiniones y análisis de eReaders, tablets, smartphones, auriculares, ordenadores, altavoces, relojes, calculadoras, etc. Todos los productos de electrónica e informática que pasan por nuestras manos tienen un artículo de opinión en esta página. ¡No te los pierdas! Gouforit es soportado por sus lectores. Cuando compras a través de enlaces en nuestro sitio, podemos ganar una comisión de afiliado. El equipo de editores solo selecciona las mejores opciones. Saber más.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.