HP está vendiendo más de dos docenas de modelos de laptops y tablets que monitorean de forma encubierta cada pulsación de teclas que hace un usuario, así lo revelo el jueves unos investigadores especializados en seguridad. Las laptops almacenan las pulsaciones de teclas en un archivo sin cifrar en el disco duro.
El keylogger está incluido en un controlador o driver desarrollado por Conexant, un fabricante de chips de audio que vienen integrados en las computadoras vulnerables de HP. Esto se dió a conocer gracias a un aviso publicado por modzero, una consultora de seguridad con sede en Suiza. Uno de los componentes del controlador de dispositivo es MicTray64.exe, un archivo ejecutable que permite al controlador responder cuando un usuario presiona teclas especiales. Resulta que el archivo envía todas las pulsaciones de teclado a una interfaz de depuración o las escribe en un archivo de registro disponible en la unidad C de la computadora.
"Este tipo de depuración convierte el controlador de audio de forma automatica en un keylogging spyware", así lo afirman los investigadores modzero. "Sobre la base de la meta-información de los archivos, este keylogger ya ha existido en las computadoras HP desde al menos la Navidad del 2015."
El archivo de registro, ubicado en C: \ Users \ Public \ MicTray.log, se sobrescribe después de cada reinicio del equipo, o sea que desparaece con cada reinicio, pero hay varias maneras en que el contenido podría sobrevivir durante semanas o incluso indefinidamente. Y en el caso de que la computadora sea respaldada regularmente, las copias de seguridad contendrían un historial completo de todo lo que se escribió en el teclado, incluyendo contraseñas, correos electrónicos y contactos. Los investigadores de Modzero dijeron que emitieron el aviso al público después de que HP y Conexant no pudieron responder a los mensajes que ellos le enviaron en privado a estas compañías sobre los hallazgos.
0 Comentarios