El teclado mecánico MantisTek GK2 viene con un keylogger

Escrito por Juan Diego de Usera

Muchos usuarios se han comenzado a quejar de que el teclado mecánico MantisTek GK2 viene con un software que actúa como un keylogger, mandando la información de las pulsaciones de las teclas del teclado a un servidor localizado en Alibaba. Por suerte, detener la actividad de este keylogger es muy sencillo, pero esto debiera de servir como aviso para navegantes.

Hay veces que cuando compramos un periférico barato sabemos bien a lo que nos estamos exponiendo. Sabemos que la calidad seguramente no va a ser tan elevada como la de los periféricos de marcas más reputadas. También sabemos que su durabilidad tampoco será la misma. Es algo que aceptamos y somos conscientes de ello.

Lo que ya no es aceptable es que el periférico que hemos comprado, de paso, nos instale un keylogger dentro de nuestro ordenador. Que es lo que parece que ha sucedido con el teclado mecánico MantisTek GK2. Un teclado que pertenece a la categoría de mecánicos chinos baratos (cuesta menos de 50 € en Banggood). Y no es que sea ésto malo de por sí, dado que yo he probado varios de éstos y los he encontrado sorprendentemente eficaces en su uso. No, el problema está en el software de configuración que hay que instalar en nuestro sistema, que es donde realmente se aloja el keylogger de marras.

El software Cloud Driver manda la información a los servidores de Alibaba

Es el software Cloud Driver que incluye el MantisTek GK2 se encarga, mediante el proceso CMS.exe de enviar todos los datos de las pulsaciones a un servidor de Alibaba. No es que Alibaba esté detrás de todo esto. Si no que más bien alguien que tiene un servidor contratado con Alibaba está recibiendo todos estos datos.

A estas alturas, todos sabemos lo peligrosos que pueden ser los keyloggers, dado que registran todas las pulsaciones de las teclas del teclado. Eso incluye direcciones de correo, los propios correos, contraseñas bancarias, etc. Es decir, son un enorme agujero de seguridad para nuestro equipo. Porque a saber qué se hace o a quién le están llegando estos informes del keylogger de marras.

Ahora mismo, los que tengáis este teclado lo primero que debiérais hacer es desinstalar el software Cloud Driver del teclado. Aunque también podéis bloquear en vuestro firewall el proceso CMS.exe. De esa manera se interrumpirá por completo la comunicación con el servidor al que se están mandando los datos.

Continúa leyendo
  • III-Ari-III

    Increíble.