hp portatil 1

hp portatil 1

Software

Los ordenadores HP estarían registrando todo lo que escribimos usando el driver de sonido

Una firma de seguridad ha descubierto un keylogger en ordenadores HP que puede registrar todo lo que escribimos, incluso contraseñas.

11 mayo, 2017 17:09

Noticias relacionadas

Una firma de seguridad ha advertido de la presencia de un keylogger en ordenadores HP; aunque parece que no hay motivos malignos detrás de esto.

Una de las primeras cosas que siempre hay que hacer cuando compramos un ordenador es borrar todo el bloatware; son programas que no son en absoluto necesarios para usar el sistema, pero que los fabricantes incluyen por promociones y acuerdos con los desarrolladores.

Keylogger, un atentado contra tu privacidad

A menos que te montes tu propio ordenador, es inevitable que te encuentres con software no deseado. En los peores casos, incluso este software puede ser un peligro para tu privacidad.

Un keylogger, por ejemplo, es un programa que registra todas las teclas que pulsamos mientras usamos el ordenador; evidentemente, esto es muy peligroso porque puede servir para obtener contraseñas o información privada.

portatil-seguridad-teclado-codigo

portatil-seguridad-teclado-codigo

Normalmente, si una compañía incluyese un keylogger en sus ordenadores, su reputación quedaría seriamente dañada. Sin embargo, en el caso de HP, la historia no es tan simple, y podemos hablar más de “error” que de “malicia”, según ModZero, la firma de seguridad que ha descubierto un keylogger en ordenadores HP.

El keylogger en ordenadores HP que registra todo lo que escribimos

Todo empezó en 2015, cuando actualizó los drivers de audio para sus productos con una nueva funcionalidad de diagnóstico. El programa detecta si una tecla ha sido pulsada para realizar una acción especial; hasta ahí nada nuevo, el problema es que la implementación es bastante torpe.

hp portatil 2

hp portatil 2

En vez de esperar a que el usuario pulse esa tecla, el programa registra absolutamente todas las pulsaciones de cualquier tecla. Para colmo de males, una actualización posterior empeoró las cosas.

Ahora el driver crea un archivo log en el disco duro, en el que se registran todas las pulsaciones de teclas. El archivo está en “C:\Users\Public\MicTray.log.”, y por lo tanto puede ser accedido por un atacante, que de golpe tendría acceso a todo lo que hemos escrito.

hp portatil 3

hp portatil 3

Lo único bueno es que el archivo se borra cada vez que cerramos sesión o apagamos el ordenador. Pero en el periodo de tiempo en el que tu PC esté encendido, ese archivo continuará registrando teclas. No solo eso, sino que si sueles crear copias de seguridad incrementales, eso significa que estás guardando todo lo que escribiste desde las activastes.

Qué ordenadores HP pueden registrar lo que escribimos

No todos los ordenadores HP se han visto afectados. La lista completa es la siguiente, aunque no es seguro que sólo sean estos:

  • HP EliteBook 820 G3
  • HP EliteBook 828 G3
  • HP EliteBook 840 G3
  • HP EliteBook 848 G3
  • HP EliteBook 850 G3
  • HP ProBook 640 G2
  • HP ProBook 650 G2
  • HP ProBook 645 G2
  • HP ProBook 655 G2
  • HP ProBook 450 G3
  • HP ProBook 430 G3
  • HP ProBook 440 G3
  • HP ProBook 446 G3
  • HP ProBook 470 G3
  • HP ProBook 455 G3
  • HP EliteBook 725 G3
  • HP EliteBook 745 G3
  • HP EliteBook 755 G3
  • HP EliteBook 1030 G1
  • HP ZBook 15u G3
  • HP Elite x2 1012 G1
  • HP Elite x2 1012 G1 con Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3
  • HP ZBook 17 G3
  • HP ZBook 15 G3
  • HP ZBook Studio G3
  • HP EliteBook Folio G1

En cuanto a sistemas operativos, están afectadas las diversas versiones de Windows 10 y Windows 7 instaladas en esos ordenadores, portátiles y tablets (aunque Windows 8 extrañamente no está mencionado).

Cómo saber si tenemos el keylogger y cómo desactivarlo

Saber si tienes el keylogger de HP y desactivarlo es bastante sencillo:

  • Borra o renombra el programa “C:\Windows\System32\MicTray64.exe” o “C:\Windows\System32\MicTray.exe” si usas Windows de 32 bits. Si haces esto, ten en cuenta que algunas teclas multimedia pueden dejar de funcionar.
  • Borra el archivo de registro “”C:\Users\Public\MicTray.log.”.

A la espera de que HP lance algún parche para solucionar este problema, esto es lo mejor que puedes hacer si te has visto afectado.

Actualizado: nuevo driver ya disponible

HP ha actualizado el driver, ahora sin el keylogger que registraba las teclas que pulsábamos. Aquí tienes más información.