Dentro de la industria de las computadoras podríamos decir que HP es de las mas populares, no quiero decir que sea la mejor, porque básicamente tienen computadoras muy buenas como otras que dejan bastante que desear en su linea económica, pero si es una marca que tiene presencia en muchos mercados sobre todo por acá por América, y es eso mismo lo que hoy se transforma en un tremendo dolor de cabeza para los usuarios, ya que según un especialista, muchos modelos de laptop HP tendrían un keylogger oculto que se encargaría literalmente capaz de robar nuestros datos personales.
Se hallazgo se ha hecho público gracias al especialista Michael Myng, quien al inspeccionar el software del Synaptics Touchpad, distintivo de las laptops HP, encontró que dentro de su código estaba integrado un software de keylogger, capaz de registrar y guardar cada una de las teclas presionadas mientras se usa la portátil, incluyendo contraseñas.
No hay cifras exactas de dispositivos que son «afectados» por este Keylogger, pero si se sabe que son un total de 460 modelos distintos de computadoras portátiles de la marca HP las que llevarían en su interior dicho software, incluyendo las líneas EliteBook, ProBook, Pavilion y Envy, comercializadas desde el año 2012.
Dentro de lo malo que pueda resultar esto, hay una buena noticia, el software vendría deshabitado en las computadoras por lo que no es una amenaza activa, pero si una herramienta que puede fácilmente transformarse en una vulnerabilidad para los usuarios.
Pero me queda una duda: Aunque el keylogger este deshabilitado, ¿Porque HP incluye este tipo de software en sus maquinas?, acá la compañía fue rápida en responder las acusaciones, según indican este keylogger se utilizaba para labores de debug por parte de sus programadores en el desarrollo del software para su Synaptics Touchpad, pero que ya habrían tomado medidas al respecto con una actualización que elimina por completo este software de las computadoras. ¿Será que hay que decirle a las compañías que este tipo de cosas deben tratarse con mas cuidado?, que si, que los desarrolladores que trabajan en el software de Synaptics Touchpad lo ven como una herramienta,…pero ¿los ciberdelincuentes que?, ¿se les olvidó como esta la cosa en los últimos años con los ciberataques?, esta vulnerabilidad pudo ser el punto de entrada para todo aquel que quisiera robar datos de usuarios y por lo mismo la eliminaron, pero ¿porque no lo hicieron antes?.
Esto de los keyloggers no es nuevo con HP, recientemente se supo de otro caso similar con el mismo tipo de software, solo que esta vez pero el programa de registro estaba oculto entre sus controladores de audio.
Si eres dueño de una computadora HP fabricada después del 2012, los invito a actualizar su computadora (el software de HP, no el Windows Update de Microsoft) y solucionar el problema de una vez por todas, no es de desconfiados, pero mejor tomar medidas para evitar malos ratos a futuro.
Fuente: GitHub.
Autor: Elias Villagrán Donaire (Twitter).