HP parchea el ‘keylogger’ oculto en sus portátiles

El software malicioso que registra las pulsaciones de teclas, conocido como ‘keylogger’, se encuentra deshabilitado por defecto, pero puede habilitarse en el registro de Windows.

Si eres de los que ha adquirido un portátil de la marca HP en los últimos cinco años, tienes una gran probabilidad de haberte visto afectado por este keylogger que por defecto viene desactivado, pero que manipulando el registro del sistema operativo de Windows, podría exponer tu información. La compañía no ha tardado en reaccionar ante el descubrimiento del software que estaría presente en más de 460 modelos diferentes de portátiles de la marca, comercializados a lo largo de los últimos años.

El investigador de seguridad Michael Myng descubrió el keylogger al probar el software del panel táctil Synaptics en un portátil de la marca. El boletín de seguridad de HP lanzado para corregir la posible brecha menciona que “la vulnerabilidad potencial de seguridad afecta a todos los portátiles que tengan instalada una determinada versión del driver controlador de Synaptics Touchpad y no solo a los de nuestra marca”.

El keylogger se encuentra deshabilitado por defecto con lo que es necesario contar con una serie de privilegios de administración para aprovechar la vulnerabilidad. De este modo, los modelos de empresa que se encuentren gestionados de manera apropiada tampoco se verán afectados, puesto que ni tan siquiera el usuario o empleado podrá modificar el registro de Windows por su cuenta. Ni Synaptics ni HP tienen acceso a los datos de los clientes que puedan recogerse mediante el software malicioso keylogger.

El boletín de HP hecho público para corregir la situación incluye los enlaces de actualización de software apropiados para cada modelo de portátil. Desde HP recomiendan proceder con la actualización de seguridad lo antes posible. Nuestra publicación ha contabilizado el número total de portátiles que podrían estar afectados y la cifra asciende a 475 portátiles, de los cuales, 303 modelos pertenecen a modelos de portátiles de consumo. Spectre, Envy, Pavilion, EliteBook, ProBook, todos contienen el keylogger.

Para proceder con la actualización, basta con conocer el número de serie del portátil. Es posible localizarlo en la pegatina que habitualmente se sitúa en la base del mismo. Si no encuentra la pegatina, siempre puede recurrir a la combinación de teclas Fn + Esc pulsadas simultáneamente para invocar la ventana de información del sistema. Una vez que tenga la información, diríjase al boletín de seguridad de HP, presione Ctrl + F y escriba los detalles del portátil para encontrar la actualización correspondiente.