Un reciente descubrimiento de un
keylogger en algunos portátiles de HP ha vuelto a poner en evidencia los
agujeros de seguridad que tienen las cadenas de fabricación de las grandes compañías tecnológicas del mundo. Resulta que algunos modelos de
ordenadores portátiles de Hewlett-Packard se han estado distribuyendo con
un virus que roba toda la información que el usuario introduce en el PC, y el responsable es
un driver de sonido que viene infectado de fábrica.
Tal y como ha sacado a la luz un análisis de un experto de seguridad,
hay 28 modelos diferentes de portátiles de HP afectados por este malware. El fallo de seguridad reside en los
drivers de una tarjeta de sonido fabricada por una tal Conexant, los cuales esconden lo que se conoce como un
keylogger, que es un software malicioso que
registra todas las teclas que el usuario pulsa en el ordenador. La amenaza ha expuesto la privacidad de miles de usuarios
desde al menos diciembre del año 2015, y
HP insta a los usuarios a descargar cuanto antes la actualización que soluciona el problema.
El origen de este polémico descubrimiento reside en una empresa de seguridad llamada
Modzero, la cual ha publicado esta misma semana un detallado informe revelando la presencia de este
keylogger de Conexant en algunos portátiles de HP.
Al parecer, estos drivers de sonido incluyen -por algún motivo
desconocido que tendrá que aclararse en las próximas semanas- un
keylogger que
registra en forma de archivos de texto todas las pulsaciones del teclado que el usuario realiza en su ordenador.
Los modelos afectados por la brecha de seguridad son los siguientes:
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- Y más modelos disponibles en este enlace
Este agujero de seguridad afecta, por lo tanto, a una amplia gama de
portátiles de HP de las familias
Elitebook,
ProBook y
ZBook.
La compañía estadounidense ya está distribuyendo la actualización que
elimina la presencia de este keylogger dentro de los ordenadores
afectados, así como también borra de la memoria interna cualquier rastro
de las pulsaciones del teclado que este programa haya podido almacenar
en el disco duro.
Es imprescindible instalar la actualización si nuestro equipo entra en la lista de
modelos afectados.
Lo peligroso de este
keylogger de los drivers de HP
es que todas las pulsaciones del teclado se almacenaban en ficheros
planos de texto dentro del disco duro, de forma que bastaba con que un
simple virus infectara el ordenador para que toda esa información cayera
en manos del atacante.
Lo que tanto
HP como la compañía
Conexant tendrán que explicar es
por qué un driver de sonido necesitaba estar constantemente monitorizando las pulsaciones del teclado para, después, almacenarlas en un fichero sin cifrar dentro de la carpeta de
C:\Users\Public\MicTray.log.
Supuestamente, el driver necesitaba conocer qué teclas pulsaba el
usuario para ajustar el sonido en función de si se había apretado alguna
tecla especial.
Nada hace pensar que este driver de sonido
tuviera alguna intención maliciosa.
Lo verdaderamente irresponsable ha sido que esas pulsaciones hayan
estado años quedando almacenadas de forma insegura dentro del propio PC.