Los ordenadores HP están infectados con un keylogger

Antes de culminar el año existen nuevos riesgos de seguridad informática y es que los ordenadores HP están infectados con un keylogger, sin embargo la solución está en puerta ya que el fabricante ha liberado un parche de emergencia para resolver el inconveniente.

Este keylogger fue descubierto a nivel de controlador y ha infectado a miles de ordenadores portátiles HP en todo el mundo. No es el primer inconveniente a nivel de controladores que se le presenta a HP, en mayo pasado sucedió lo mismo, pero en ese momento relacionado con los drivers del sonido.

El Keylogger que amenaza a los ordenadores HP

Este inconveniente de seguridad fue encontrado por el investigador de seguridad digital Michael Myng, quien se encontraba explorando el controlador Synaptics Touchpad SynTP.sys para poder evaluar el desempeño de los teclados de los portátiles y observó una cadena de códigos que se parecían sospechosamente un keylogger.

El investigador señaló que este keylogger guardaba los códigos de escaneo en un rastreo WPP que se detectó dentro del controlador. El inconveniente es que el registro estaba deshabilitado de forma predeterminada, pero con los permisos adecuados podría habilitarse modificando los valores de registro, lo que podría aprovechar cualquier cibercriminal para tomar el control del teclado y espiar a los usuarios.

Al ser alertada HP sobre esta brecha de seguridad pudieron confirmar que dentro de sus portátiles se encontraba este registrador de pulsaciones o rastreo de depuración, pero que sería solventado con la actualización anunciada.

Sin inconvenientes la propia empresa reconoció el fallo de seguridad con un comunicado señalando que se había identificado una posible vulnerabilidad de seguridad con ciertas versiones de controladores de touchpad Synaptics que afecta a todos los socios OEM de Synaptics.

La empresa señala que este keylogger necesita privilegios administrativos para aprovechar la vulnerabilidad, pero ni Synaptics ni HP tienen acceso a los datos de los clientes como resultado de este problema.

Concretamente, los productos afectados incluyen HP G2 Notebooks, HP Elite x2 1011 G1, HP EliteBooks, HP ProBooks y HP ZBook, entre otros ordenadores HP que están infectados con un keylogger.