News

HP neutraliza un keylogger instalado de fábrica en 500 modelos de computadoras

Hewlett-Packard ha confirmado que casi 500 modelos de computadoras que distribuye tienen instalado un keylogger que podría poner en manos de terceros información sobre las contraseñas y hábitos de navegación de sus usuarios.

La vulnerabilidad se encuentra en un controlador del panel táctil Synaptic Touchpads, que está instalado en 475 modelos de computadoras portátiles HP, incluyendo los de EliteBook, ProBook, ZBook, Envy y Pavilion.

El investigador de seguridad Michael Myng explicó en su blog cómo descubrió el keylogger mientras buscaba formas de controlar el teclado de un equipo Hewlett-Packard. El programa keylogger se encuentra desactivado de forma predeterminada, pero se lo puede activar al establecer un valor en el registro.

A partir de allí, el programa se comporta como cualquier keylogger criminal y es capaz de registrar todo lo que se escribe en el teclado y guardarlo descifrado en un archivo local del sistema. Este es un método con larga tradición en el mundo cibercriminal para espiar las actividades de los usuarios en Internet y recolectar sus contraseñas sin su autorización.

El keylogger lo usa como herramienta de seguridad el programa Synaptics Touchpad, que está instalado en los equipos HP para controlar la interfaz del panel táctil de las computadoras. El investigador explicó que es una herramienta de depuración que las compañías de seguridad utilizan para rastrear problemas, fallas de programación o vulnerabilidades. Es decir que a pesar de su potencial criminal, el keylogger no se integró en los equipos con intenciones maliciosas.

Myng aplaudió la pronta respuesta de HP cuando le dio a conocer los resultados de su investigación: “le escribí a HP sobre lo que había descubierto. Sus agentes respondieron muy rápido, confirmaron la presencia del keylogger (que en realidad era una herramienta de depuración) y lanzaron una actualización que lo elimina”, contó Myng.

Hewlett-Packard también ha puesto a disposición de sus clientes un sitio web que ayuda a sus usuarios a evaluar si sus equipos están en riesgo, ha publicado una lista completa de los modelos afectados por la vulnerabilidad y un parche que se puede instalar mediante Windows Update o descargar de forma directa desde el sitio web.

La compañía también ha confirmado que la vulnerabilidad puede causar “pérdidas de privacidad”, pero aseguró que ni HP ni Synaptics tienen acceso a la información privada de los usuarios afectados.

Fuentes

Your laptop could be recording EVERYTHING you type: Sinister keylogging software that lets hackers spy on users is found on almost 500 models of HP computer Daily Mail

Hundreds of HP computer models carry a deactivated keylogger Mashable

HP neutraliza un keylogger instalado de fábrica en 500 modelos de computadoras

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada