Las revisiones de seguridad son preocupantes ya que en ellas encontramos frecuentemente todo tipo de cosas peligrosas. El día de hoy te contamos que se ha descubierto un keylogger en un paquete de controlador de audio de HP.
Un keylogger es una pieza de software que registra todas las pulsaciones de las teclas que se realizan en el teclado con el fin de memorizarlas o enviarlas por medio de Internet, la mayoría son maliciosas. Un keylogger registra desde cuando se presiona una tecla hasta cuando se suelta, y también si se ha pulsado cualquier tecla especial o cuando se introduce una contraseña aunque no se muestre en la pantalla.
¿Cuál es el objetivo de un keylogger en unos drivers de audio? ¿HP tiene la responsabilidad sobre la existencia de este software? La responsabilidad en este caso es incierta, porque el software es ofrecido por HP entre sus drivers para los dispositivos de sonido pero, por otra parte, el software fue desarrollado por el fabricante de chips de audio de nombre Conexant.
Conexant es un fabricante de circuitos integrados dedicado al vídeo y al audio. Por esta razón, no es raro que los controladores de audio Conexant se inserten en las tarjetas de sonido de las PCs de varias marcas. Al parecer, algunas partes para el control del hardware de sonido son muy específicas y dependen del modelo de ordenador. En los drivers de audio de HP hay un código que intercepta y procesa todas las entradas del teclado.
En realidad, el propósito del software es reconocer si una tecla especial ha sido presionada o liberada. Sus características de diagnóstico hacen que todas las pulsaciones de las teclas se registren en un archivo en una carpeta pública del disco duro.
Este sistema convierte el controlador de audio en un keylogger, que se ha incluido en los ordenadores HP desde diciembre del 2015.
Por el momento no existe una clara evidencia de que este keylogger haya sido implementado intencionalmente. Pero es una negligencia de HP que provoca que sus drivers de audio pongan en peligro a sus usuarios.
- Ver Comentarios