400 modelos de ordenadores portátiles de HP infectados por un keylogger

Escrito por Juan Diego de Usera

Hasta 400 modelos de ordenadores portátiles fabricados por el popular ensamblador americano HP, se han visto afectados por un kilo de que se encontraba escondido dentro del driver del touchpad. De manera inmediata los usuarios de sus ordenadores deberían instalar un parche de seguridad que la empresa ya ha puesto a disposición de sus usuarios que corrige este defecto.

Para los que estéis preguntando qué es un keylogger, es un pequeño programa que viene insertado, generalmente de manera fraudulenta, dentro de alguna aplicación o de algún driver. Los keylogger, como su nombre indica, se dedican a registrar cada una de las pulsaciones que realizamos en nuestro teclado. Juntándolas todas en un archivo de texto, donde se puede seguir exactamente qué es lo que hemos estado tecleando.

Es un tipo de archivo muy empleado en las tareas de espionaje y en las de hackeo de ordenadores. Ya que con ellas podemos conocer de manera inmediata cualquier tipo de contraseña que estemos usando en nuestro ordenador. Dejándonos, como se suele decir, “con el culo al aire”, al menos hasta que sale un parche que es capaz de corregir esta vulnerabilidad.

Ya es malo que los ordenadores portátiles generalmente vengan con un buen número de aplicaciones no deseadas pre instaladas. Pero que vengan con un keylogger, aunque sea inactivo, no tiene perdón.

El keylogger se ha descubierto de manera fortuita dentro del driver del touchpad

Un usuario con el nombre ZwClose ha sido quien ha descubierto este keylogger insertado dentro del driver del touchpad de un ordenador portátil de HP. Mientras intentaba modificar el driver del teclado porque un amigo suyo le había pedido que a ver si podía hacerlo para modificar la fuerza de la iluminación trasera de éste, encontró el keylogger durmiente. Y digo durmiente porque el porque el keylogger, en realidad, no está activo. Sin embargo eso no significa que un intruso no podrá modificar el registro mediante código malicioso y activarlo.

¿Como ha llegado ahí este keylogger? La verdad es que nadie lo sabe, o dicen no saberlo. Sin embargo el problema es tan gordo porque este mismo touchpad es el que se utiliza en 400 modelos de la marca. 400, que se dice pronto.

Por suerte, HP ya sacado un parche que corrige este problema. Yo os voy a dejar un enlace para que comprobéis si vuestro ordenador portátil estuviera afectado y podéis descargar el parche correspondiente.

Continúa leyendo