HP sigue acumulando polémicas relacionadas con la privacidad, aunque en este caso se han dado prisa en solucionarlo. El investigador de seguridad Michael Myng encontró y reportó el código de un keylogger oculto en los drivers del teclado preinstalados por HP en sus portátiles. Y la empresa lo ha confirmando, admitiendo que afecta a más de 460 de sus modelos de portátiles.
El problema estaba en el software Synaptics Touchpad, el cual estaba siendo investigado por Myng para ver cómo controlaba el controlador las luces del teclado. Pero lo que encontró fue el código de un keylogger que viene desactivado por defecto en los ordenadores, pero que un atacante podría activar con relativa facilidad para espiarnos.
De esta manera, si alguien consiguiese acceder a tu ordenador ya no tendría que instalar nada para registrar todo lo que escribe. Sería suficiente con conseguid permisos de administrador en tu ordenador y hurgar en el código del teclado y habilitar sin que te des cuenta el keylogger que traía incorporado. No es algo fácil de hacer, pero la vulnerabilidad permitía que se pudiese.
Este bug afecta a los portátiles de gamas como EliteBook, ProBook, Pavilion o Envy entre otras. HP lo ha concretado publicando una lista completa con todos los modelos afectados que va hasta los lanzados en 2012. Junto a la lista también ha publicado actualizaciones del driver para solucionar el problema y eliminar el keylogger.
"Se ha identificado una posible vulnerabilidad de seguridad con ciertas versiones de controladores de touchpad Synaptics que impactan a todos los socios OEM de Synaptics", ha dicho HP en su aviso de seguridad. "Se necesitarían privilegios administrativos para aprovechar la vulnerabilidad. Ni Synaptics ni HP tienen acceso a los datos de los clientes como resultado de este problema".
HP y sus problemas de privacidad
HP ya ha tenido este 2017 unos cuantos problemas de privacidad. Para empezar, a principios de año se encontró otro keylogger en uno de los drivers de audio de sus portátiles. Con el driver se buscaba que el programa pudiera saber qué teclas se pulsan para realizar las acciones que le correspondiese, pero sin quererlo estaba registrando las que se pulsaban.
Se trataba de un error que se ha vuelto a repetir ahora, y que ha llegado justo un mes después de que en noviembre los usuarios de HP se pusiesen en pie de guerra después de encontrar un presunto spyware que se instalaba sin permiso y para colmo ralentizaba todos los equipos.
Y es que la marca estadounidense es bastante popular por la gran cantidad de programas preinstalados que incluye en sus equipos. No hay razones para pensar que estén ahí con malas intenciones, pero es lógico que habiendo tantos haya alguno que se comporte de formas que podrían ser aprovechadas por un atacante en contra de los usuarios.
En cuanto al keylogger que se ha descubierto ahora, es relativamente lógico que los programas de teclado necesiten saber qué teclas se pulsan. Pero de ahí a tener el código de un programa que pueda llevar un registro sin que el usuario lo sepa hay un trecho.
En Xataka | El presunto spyware preinstalado en equipos de HP pone en pie de guerra a los usuarios
Ver 20 comentarios
20 comentarios
whisper5
Llueve sobre mojado. La seguridad es la gran olvidada. Es cara, se considera secundaria, se deja para después o directamente no se atiende.
¿De verdad toda una gran empresa como HP, con los problemas de este tipo que ha tenido previamente y la correspondiente mala imagen, no ha podido revisar lo que incluye en sus equipos o haber pagado a alguien para que lo hiciese?
mgg27
¿Han dado alguna solución para este error?
EduNext6623
bueno tengo una hp OMEN, me va de puta madre en cuanto a juegos no puedo quejarme ya la uso mas de 1 año, pero me caga que la marca cometa estas mierdas de falta de seguridad en sus equipos creo que es un punto a preocuparse, y desearia que esta empresa ponga un poquito mas de cuidado o interes en sus equipos ya que se forran de dinero en cuanto a ventas sobre todo en latinoamerica que es muy dificil comprar una ASUS, una MSI ya que cuestan un forron de dinero, pero no creo que HP sea peor en cuanto a rendimiento que sus rivales pero si me molesta que les valga un caraj.. contratar un personal que revisa estas cosas