Se informa que HP emitió parches para más de 450 estaciones de trabajo comerciales, computadoras portátiles de consumo y otros productos HP después de que se descubrió que un registrador de teclas estaba oculto en un controlador.

¿Qué es un registrador de teclas?

Como sugiere el nombre, un registrador de pulsaciones de teclas/teclado generalmente se refiere a un software de espionaje/monitoreo encubierto que rastrea cada tecla que presiona en su teclado. Este software generalmente se emplea con intenciones maliciosas, por ejemplo, para recopilar información de cuentas, números de tarjetas de crédito, nombres de usuario, contraseñas y otros datos privados.

Se supone que es un depurador

Sin embargo, en el caso del reciente descubrimiento del keylogger de HP, las versiones ofensivas de los controladores del panel táctil Synaptics en realidad estaban destinadas a ser utilizadas para la depuración y no se cree que se hayan utilizado con ninguna intención maliciosa. El "rastreo de depuración" es en realidad una herramienta legítima utilizada por las empresas de software para rastrear un problema/error.

La amenaza a la seguridad es, en este caso, una amenaza potencial que podría ser aprovechada por un hacker, que potencialmente podría rastrear cada letra que escribió un usuario de la computadora portátil.

HP ha enfatizado que no ha habido acceso registrado a los datos del cliente como resultado del problema.

Descubierto

El descubrimiento de la amenaza potencialmente grave fue realizado por un programador informático conocido como 'Myng' en noviembre, quien descubrió el problema al intentar controlar la retroiluminación de un teclado HP. El programador notó una cadena de formato para un registrador de teclas al mirar a través del controlador del teclado. En ese momento, se puso en contacto con HP acerca de su descubrimiento.

No la primera vez

Extrañamente, esta no es la primera vez que se hace un descubrimiento de este tipo sobre los controladores instalados en los productos HP. En mayo, se descubrió un keylogger en los controladores de audio de la subsidiaria de Synaptics, Conexant, que están instalados en las computadoras portátiles HP.

Corrección emitida

De hecho, HP emitió una solución para este último problema de "pérdida local potencial de confidencialidad" el 7 de noviembre (actualizado el 12 de diciembre).

¿Qué significa esto para tu negocio?

Si su empresa utiliza portátiles comerciales de HP, clientes ligeros móviles, estaciones de trabajo móviles o si utiliza un portátil de consumo de HP, la empresa ha proporcionado actualizaciones de software para los controladores del panel táctil Synaptics enumerados por modelo (una lista larga) en la sección de soporte de su sitio web aquí : https://support.hp.com/us-en/document/c05827409.

Esta historia ilustra cómo el desarrollo de software debe tener en cuenta todos los ángulos potencialmente maliciosos conocidos. También ayuda a ilustrar cómo todos podemos estar enfrentando riesgos de errores y vulnerabilidades aún no descubiertos en el software comercial que ya estamos usando.

No se puede subestimar la importancia de mantenerse al día con parches y actualizaciones de software. Vale la pena recordar que 9 de cada 10 empresas son pirateadas a través de vulnerabilidades sin parchear, que los piratas informáticos pueden atacar a nueve de cada 10 empresas con exploits que tienen más de tres años y que el 60% de las empresas experimentan ataques exitosos dirigidos a dispositivos para los cuales un parche ha estado disponible durante 10 años o más.