Noticia Algunos PCs de HP almacenan todo lo que escribes, incluyendo contraseñas

HP-Spectre-13.3_aerial-view.jpg



Debido al driver de audio, algunos PCs de HP están almacenando todo lo que escriben los usuarios en un archivo de texto sin cifrar.


Problemas de privacidad tan graves como los de Superfish en PC se pueden contar las manos de los dedos. Afortunadamente, los usuarios y las compañías cada vez se toman más en serio los problemas relacionados con la privacidad y los diferentes sistemas de seguridad para garantizar que la información privada sigue siendo, valga la redundancia, privada. No obstante, como en el caso de Superfish suelen abarcar problemas mucho más graves que los que aparentemente parecen.

Y es que según están reportando diversos medios, HP tiene un problema muy grave con sus equipos; sin que lógicamente, el asunto venga directamente de las manos de HP, pues se trata más de un problema más por omisión que por acción. La cuestión es que diversos investigadores han encontrado en algunos equipos de HP, perteneciente a la línea EliteBooks, ProBooks, ZBooks, y Elite, una suerte de keylogger que guarda todo lo que los usuarios teclean en su equipo, como contraseñas y tarjetas de crédito, además de su historial de navegación reciente y más.


Como decíamos, el asunto no tiene, estrictamente, nada que ver con HP más de allá de su falta de vigilancia, puesto que el problema reside en el driver de audio de Coxenant (de ahí que no esté en todos los equipos) que es el que incluye el keylogger. Este driver de audio está incluido en muchos de los equipos de HP de esa línea y otros muchos PCs desde 2015, por lo que el problema ya viene de largo.


Ugh! Upgraded to latest HP / Conexant audio driver, and it started to log every key I pressed. Ping @samilaiho @AdaptivaAmi @mod0 pic.twitter.com/1q3eULocIO

— Johan Arwidmark (@jarwidmark) 11 de mayo de 2017


La buena noticia, dentro del problema, es que afortunadamente, y pese a que el keylogger almacena todos los datos tecleados en un archivo de texto sin cifrar, los datos se borran cada vez que se reinicia el equipo. Además, tampoco son transferidos a un servidor remoto ni nada por estilo, es más, no salen del PC y es relativamente complicado acceder a dicho fichero, por lo que se necesita tener acceso a la máquina para extraer los datos.


De momento, y a la espera de una situación oficial, en Makeusof han publicado unas instrucciones paso a paso para eliminar el keylogger, pero desde luego no es un proceso sencillo.

Continúar leyendo...