Alerta Geek

Alto riesgo de seguridad en 460 modelos de laptops HP

El keylogger está deshabilitado de forma predeterminada, pero puede habilitarse en el Registro de Windows. Más de 460 modelos de computadoras portátiles se ven afectadas.

Para resumir el significado de keylogger, es un programa (podría ser hardware) capaz de registrar las teclas que pulsamos cuando escribimos algún texto, esto quiere decir que puede registrar cuentas y contraseñas de cualquier sesión que inicies mientras el keylogger esté activo.

En noviembre, la empresa fue acusada de instalar silenciosamente spyware en PCs con Windows y al mes siguiente,  se descubrió la existencia del keylogger gracias al investigador de seguridad Michael Myng, que estaba estudiando al controlador de teclado SynTP.sys en un intento de averiguar cómo controlar la retroiluminación del teclado de la computadora portátil HP. Lo que encontró por casualidad fue un keylogger capaz de registrar cada pulsación de tecla hecho por un usuario. Afortunadamente, el registrador de teclas está deshabilitado de manera predeterminada, pero un simple cambio de valor de registro lo habilitaría, lo que significa que cuenta como una “vulnerabilidad de seguridad potencial” que un hacker podría aprovechar al máximo.

Ubicación del Keylogger:

La respuesta de Hp

HP ha publicado un avisó donde destaca “Se ha identificado una posible vulnerabilidad de seguridad con ciertas versiones de controladores de touchpad Synaptics que afectan a todos los socios de Synaptics OEM“, también indican que se necesita acceso administrativo por lo tanto ni HP ni Synaptics tienen acceso a tus datos

Solución, Hp ha emitido un parche de software para eliminar el keylogger que está presente en el controlador del touchpad Synaptics. HP señala que habilitar el keylogger requeriría un perfil de “administrador”, por lo tanto, limitaría la amenaza. Sin embargo, hay más de 460 modelos de laptops HP afectadas, incluidas las de las gamas EliteBook, ProBook, Pavilion y Envy, y el keylogger ha estado presente desde 2012.

La página de soporte de parches de software enumera todos los modelos que llevan el keylogger desactivado, así que si cuentas con una laptop Hp es importante que revises si el modelo de tu laptop se encuentra en esta lista. Usa la función de buscar (CTRL + F) e ingresa el modelo de tu laptop para ubicarlo entre los 460 modelos de la lista.

Si te estás preguntando por qué HP permitió que un keylogger se envíe a tantas laptops durante tanto tiempo, parece ser un simple descuido. Originalmente se instaló con el controlador para actuar como una herramienta de depuración para detectar errores en el software Synaptics. Luego se deshabilitó, pero nunca se eliminó. Hoy en día muchas personas siguen desinformadas y con esta vulnerabilidad disponible en sus equipos que en cualquier momento podrían ser afectados por un hacker.

¿Qué debo hacer si mi laptop HP está en la lista?

Descarga el parche de seguridad desde la página oficial de Hp e instalalo, lo encontrarás en este enlace.

No te olvides compartir la información para que otras personas también estén informadas – Síguenos en Facebook como Peruconnection

, ,