Un investigador de seguridad ha revelado que algunas laptops de la empresa estadounidense Hewlett-Packard (HP) tienen software oculto que puede registrar todo lo que se escribe en sus teclados. Se han visto afectados más de 460 modelos, que datan desde 2012, según la lista publicada por HP.
El descubrimiento fue realizado por el investigador Michael Myng, quien encontró el código de keylogging en el software Synaptics Touchpad preinstalado en las laptops HP.
Los registradores de teclas -keyloggers- registran cada tecla que se presiona en un teclado. Esto significa que los usuarios de laptops HP corren el riesgo de que sus contraseñas, detalles bancarios, comunicaciones privadas e historial de búsqueda queden registrados sin su conocimiento. El registrador de teclas está deshabilitado de forma predeterminada, pero existe el riesgo de que un pirata informático lo habilite.
Myng, conocido en línea como “ZwClose”, descubrió el keylogger cuando estaba examinando el software Synaptics Touchpad para encontrar cómo controlar la luz de fondo del teclado. Myng ha emitido un software patch para eliminar el keylogger, y HP ha lanzado una actualización de driver para las laptops afectadas.
HP dice que ni la empresa ni Synaptics tenían acceso a los archivos, y que estaba integrado en el software Synaptics para ayudar a corregir errores.
“HP usa los paneles táctiles de Synaptics en algunas de sus PC portatiles y ha trabajado con Synaptics para proporcionar soluciones a sus errores en los sistemas HP impactados, mismos que estan disponibles a través del boletín de seguridad en HP.com”, dijo HP. La compañía proporcionó una lista de modelos afectados.
Este es el segundo código de keylogger que se encuentra en las laptops HP este año. En mayo, la empresa de seguridad suiza Modzero descubrió un keylogger integrado en el driver de audio HP.
También este año, se descubrió que la compañía había instalado aplicaciones de spyware en computadoras con Windows 10. Luego de una actualización de noviembre, los usuarios comenzaron a notar que se instaló un cliente de HP TouchPoint Analytics que enviaba información a los servidores de HP a diario.
Fuente: RT