Portátiles y tabletas de HP incluyen un keylogger en los drivers de audio

Alejo I
30 38 39
Noticias » Tecnología
Los hados de la ciberseguridad están revueltos. A las recientes noticias sobre el masivo ataque con ransomware que está secuestrando ordenadores de todo el mundo se suma el último hallazgo de la firma de seguridad suiza modzero, que ha descubierto que numerosos ordenadores portátiles y tabletas fabricadas por HP incorporan de serie un keylogger, una pequeña aplicación que registra todas las pulsaciones del teclado realizadas por el usuario.

De acuerdo con los investigadores de modzero, el keylogger (que a simple vista no parece tener intención maliciosa) forma parte de un driver de dispositivo desarrollado por el fabricante de chips de audio Conexant. De forma más concreta, el componente MicTray64.exe, utilizado para permitir al driver responder ante la pulsación de ciertas teclas, registra toda interacción con el teclado y la almacena en forma de log en un directorio público del disco duro.

Este garrafal fallo de seguridad parece estar relacionado con la intención de realizar funciones de diagnóstico y debug. Lamentablemente, el resultado es un archivo donde se almacena la interacción del usuario con su teclado, desde textos sin importancia a contraseñas y números de tarjetas de crédito.

Este suceso no alcanza las dimensiones del polémico adware SuperFish, puesto que el archivo (que recibe el nombre de MicTray.log) no es transmitido a través de Internet ni de ningún otro medio. Simplemente permanece inerte en su directorio y se sobrescribe cada vez que el usuario accede al sistema. El problema reside en que si el equipo está programado para realizar una copia de seguridad cada cierto intervalo de tiempo, este registro podría guardarse de forma cronológica junto al resto de los datos. Todo un regalo para atacantes en busca de información fácil de explotar.

Modzero señala que el keylogger ha sido instalado en los equipos de HP desde "al menos" las Navidades de 2015. ArsTechnica, por su parte, cifra la cantidad de portátiles y tabletas en "más de dos docenas de modelos". Por ahora no parece que HP o Conexant hayan publicado una actualización para eliminar esta peligrosa y muy poco meditada característica.
39 comentarios
  1. A este rimo van a hacer falta dos ordenadores... o ninguno, ya puestos.
  2. Supongo que entonces al que se le caera el pelo es a hp a demandas, no?
  3. que Hijos de Puta
  4. Menuda gentuza de mierda, ojala los demanden en masa, aunque dudo mucho que eso resuelva algo...
  5. HP tiene un historial muy largo de este DRM, no se como la gente sigue comprando sus estafas. ¿Alguno tenéis cosas de HP?
  6. daero escribió:HP tiene un historial muy largo de este DRM, no se como la gente sigue comprando sus estafas. ¿Alguno tenéis cosas de HP?


    Yo un portátil de Compaq que al fin y al cabo es HP, en español H.D.L.P.
  7. Pues yo tengo un sobremesa y un portatil.

    Digo yo que si se elimina el SO que lleva y se instala uno nuevo configurado como uno desea e instalando drivers directamente de Windows, supongo que no instalará ese keylooger, ¿no?

    Siempre que compro PC/Portatil hago un format instalando todo de 0 y nunca instalo drivers ya que el propio W10 lo instala todo.
  8. [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto]
  9. Hola
    Hmmmm yo que estaba pensando precisamente en comprarme un portatil gaming de HP( uno de la serie Omen) , ahora me parece que mirarare otras marcas.
    Saludos
  10. Tengo algún que otro portátil en la tienda, HP claro, el lunes comprobaré cuales llevan Conexant Audio (no todos llevan el mismo chip de audio) y si existe el famoso log. A los clientes finales y empresas les va ha hacer una gracia esto... :-|
Ver más comentarios »