Los laptops de HP son de muy buena calidad, eso lo sabemos de sobra. Sin embargo, un buen fabricante de hardware no es sinónimo de un buen fabricante de software. Recientemente, investigadores en seguridad informática han detectado una pieza de software que viene instalado por defecto en varios ordenadores portátiles HP y que actúa como un keylogger silencioso, comprometiendo la privacidad del usuario.
Los keyloggers, son programas diseñados para registrar tecla que pulsamos en nuestro teclado. Los hackers, introducen estas piezas de malware en nuestros sistemas con el objeto de obtener nuestras contraseñas, tarjetas de crédito e información bancaria relevante. Siendo tan útiles para el espionaje, es fácil entender por qué varias agencias en seguridad utilizan los keyloggers en sus ataques dirigidos.
Según Modzero, una empresa en seguridad informática con base en Suiza, HP habría introducido un keylogger ‘sin querer’ al codificar una parte del código de los drivers para los chips de audio de sus laptops. Estas laptops llevan un chip desarrollado por Conexant, quien apoda a sus drivers con el nombre de Conexant High-Definition (HD) Audio Driver. Este driver tiene la particularidad de permitir al usuario controlar mediante teclas predefinida, la reproducción de contenido multimedia.
Modezero explica que el software introducido por HP esta pobremente codificado y que en lugar de capturar solamente las teclas especiales, crea un registro completo de cada tecla presionada, almacenándolo en un archivo que es perfectamente leíble por el humano —actuando pues como un legítimo keylogger. Este archivo se encuentra en la siguiente ruta:
- C:\Users\Public\MicTray.log
Si bien el software no hace nada más que crear este registro, la importancia de este hecho radica en que hackers que tengan conocimiento de esta falla pueden buscar ingresar a nuestro ordenador y descargar dicho archivo. De hecho, cualquiera que pueda acceder a nuestro ordenador, podrás copiar dicho registro y en él encontrará posiblemente, datos sensibles como conversaciones, contraseñas, nombres de usuario y todo lo que hayamos escrito recientemente.
Cabe señalar que este archivo se sobrescribe cada que iniciamos sesión, pero hay que tener en cuenta que si tenemos activadas las copias de seguridad automáticas, habrá un registro de cada archivo MicTray.log de esas sesiones.
Este keylogger se encuentra presente a partir de la versión 1.0.0.46 de los drivers de Audio para 30 ordenador HP con Windows. Modzero ha compilado una lista de los ordenadores en los que ha logrado verificar la presencia del mismo, pueden verificar si el suyo esta incluido aquí.
¿Otra forma de verificar si mi ordenador esta afectado?
Si, en realidad todo aquel usuario que tenga instalado estos dos archivos ejecutables en su ordenador esta afectado:
- C:\Windows\System32\MicTray64.exe
- C:\Windows\System32\MicTray.exe
La forma rápida de solucionar el inconveniente, es eliminar o renombrar ambos archivos arriba descritos así como el registro ‘MicTray.log’ que se ha creado. Debemos recordar que no se trata de un keylogger que busca diseminarse ni replicarse, sino más bien una falla del fabricante.
