Hewlett-Packard ha confirmado que casi 500 modelos de computadoras que distribuye tienen instalado un keylogger que podría poner en manos de terceros información sobre las contraseñas y hábitos de navegación de sus usuarios.
La vulnerabilidad se encuentra en un controlador del panel táctil Synaptic Touchpads, que está instalado en 475 modelos de computadoras portátiles HP, incluyendo los de EliteBook, ProBook, ZBook, Envy y Pavilion.
El investigador de seguridad Michael Myng explicó en su blog cómo descubrió el keylogger mientras buscaba formas de controlar el teclado de un equipo Hewlett-Packard. El programa keylogger se encuentra desactivado de forma predeterminada, pero se lo puede activar al establecer un valor en el registro.
A partir de allí, el programa se comporta como cualquier keylogger criminal y es capaz de registrar todo lo que se escribe en el teclado y guardarlo descifrado en un archivo local del sistema. Este es un método con larga tradición en el mundo cibercriminal para espiar las actividades de los usuarios en Internet y recolectar sus contraseñas sin su autorización.
El keylogger lo usa como herramienta de seguridad el programa Synaptics Touchpad, que está instalado en los equipos HP para controlar la interfaz del panel táctil de las computadoras. El investigador explicó que es una herramienta de depuración que las compañías de seguridad utilizan para rastrear problemas, fallas de programación o vulnerabilidades. Es decir que a pesar de su potencial criminal, el keylogger no se integró en los equipos con intenciones maliciosas.
Myng aplaudió la pronta respuesta de HP cuando le dio a conocer los resultados de su investigación: “le escribí a HP sobre lo que había descubierto. Sus agentes respondieron muy rápido, confirmaron la presencia del keylogger (que en realidad era una herramienta de depuración) y lanzaron una actualización que lo elimina”, contó Myng.
Hewlett-Packard también ha puesto a disposición de sus clientes un sitio web que ayuda a sus usuarios a evaluar si sus equipos están en riesgo, ha publicado una lista completa de los modelos afectados por la vulnerabilidad y un parche que se puede instalar mediante Windows Update o descargar de forma directa desde el sitio web.
La compañía también ha confirmado que la vulnerabilidad puede causar “pérdidas de privacidad”, pero aseguró que ni HP ni Synaptics tienen acceso a la información privada de los usuarios afectados.
Fuentes
Hundreds of HP computer models carry a deactivated keylogger Mashable
HP neutraliza un keylogger instalado de fábrica en 500 modelos de computadoras