¿Tienes uno de estos portátiles de HP? Tus datos están en peligro
Jakub Motyka
Un reciente descubrimiento de un keylogger en algunos portátiles de HP ha vuelto a poner en evidencia los agujeros de seguridad que tienen las cadenas de fabricación de las grandes compañías tecnológicas del mundo. Resulta que algunos modelos de ordenadores portátiles de Hewlett-Packard se han estado distribuyendo con un virus que roba toda la información que el usuario introduce en el PC, y el responsable es un driver de sonido que viene infectado de fábrica.
Tal y como ha sacado a la luz un análisis de un experto de seguridad, hay 28 modelos diferentes de portátiles de HP afectados por este malware. El fallo de seguridad reside en los drivers de una tarjeta de sonido fabricada por una tal Conexant, los cuales esconden lo que se conoce como un keylogger, que es un software malicioso que registra todas las teclas que el usuario pulsa en el ordenador. La amenaza ha expuesto la privacidad de miles de usuarios desde al menos diciembre del año 2015, y HP insta a los usuarios a descargar cuanto antes la actualización que soluciona el problema.
El origen de este polémico descubrimiento reside en una empresa de seguridad llamada Modzero, la cual ha publicado esta misma semana un detallado informe revelando la presencia de este keylogger de Conexant en algunos portátiles de HP. Al parecer, estos drivers de sonido incluyen -por algún motivo desconocido que tendrá que aclararse en las próximas semanas- un keylogger que registra en forma de archivos de texto todas las pulsaciones del teclado que el usuario realiza en su ordenador.
Los modelos afectados por la brecha de seguridad son los siguientes:
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- Y más modelos disponibles en este enlace
Este agujero de seguridad afecta, por lo tanto, a una amplia gama de portátiles de HP de las familias Elitebook, ProBook y ZBook. La compañía estadounidense ya está distribuyendo la actualización que elimina la presencia de este keylogger dentro de los ordenadores afectados, así como también borra de la memoria interna cualquier rastro de las pulsaciones del teclado que este programa haya podido almacenar en el disco duro. Es imprescindible instalar la actualización si nuestro equipo entra en la lista de modelos afectados.
Lo peligroso de este keylogger de los drivers de HP es que todas las pulsaciones del teclado se almacenaban en ficheros planos de texto dentro del disco duro, de forma que bastaba con que un simple virus infectara el ordenador para que toda esa información cayera en manos del atacante.
Lo que tanto HP como la compañía Conexant tendrán que explicar es por qué un driver de sonido necesitaba estar constantemente monitorizando las pulsaciones del teclado para, después, almacenarlas en un fichero sin cifrar dentro de la carpeta de C:\Users\Public\MicTray.log. Supuestamente, el driver necesitaba conocer qué teclas pulsaba el usuario para ajustar el sonido en función de si se había apretado alguna tecla especial.
Nada hace pensar que este driver de sonido tuviera alguna intención maliciosa. Lo verdaderamente irresponsable ha sido que esas pulsaciones hayan estado años quedando almacenadas de forma insegura dentro del propio PC.
[Fuente: Informe de modzero]
Conoce cómo trabajamos en Computerhoy.