Anuncio
¿Cómo te sentirías si tu computadora tuviera un registro de todo lo que escribes en un archivo de texto inseguro en tu disco duro? Alguien (o algún malware) que supiera dónde buscar podría descubrir cada contraseña y número de tarjeta de crédito que haya escrito, junto con tu historial de navegación reciente y más 6 maneras en las que puede ser rastreado en modo incógnito o de navegación privadaLa navegación privada es privada en el 99% de los casos, pero ¿se puede piratear la navegación privada? ¿Puedes decir lo que alguien ha visto de incógnito? Lee mas .
Si está utilizando una computadora HP para leer este artículo, tengo malas noticias para usted. Los investigadores de seguridad han descubierto que un problema con un controlador en algunas computadoras HP grabando todo lo que escribe Su computadora portátil HP puede estar registrando cada pulsación de teclaSi posee una computadora portátil o tableta HP, es posible que haya registrado y almacenado todo lo que ha escrito en su disco duro. Lo cual es bueno. Lee mas
. Todo lo que ha escrito recientemente en su computadora se puede guardar en un archivo de texto sin protección.Sigue leyendo para descubrir cómo sucedió esto y cómo puedes combatirlo.
El problema: problemas de controladores Conexant
La raíz del problema radica en un controlador de audio fabricado por la empresa Conexant. Como ya sabrá, los controladores permiten que la variedad de dispositivos que posee interactúen con su computadora. Si tu construye tu propia PC Cómo construir tu propia PCEs muy gratificante construir su propia PC; además de intimidante. Pero el proceso en sí es bastante simple. Te guiaremos por todo lo que necesitas saber. Lee mas , deberías instalar la mayoría de los controladores por tu cuenta. Al comprar en el estante, ya están incluidos.
En este caso, las computadoras HP como HP EliteBooks, ProBooks, ZBooks y Elites se enviaron con una versión del controlador de audio Coxenant que incluye un keylogger. Aún más aterrador, esto comenzó en las computadoras en algún momento alrededor de diciembre de 2015, y afecta a otras PC con el controlador Conexant instalado.
A medida que el usuario de una máquina afectada se ocupa de sus asuntos, el keylogger almacena todos sus datos escritos en un archivo de texto inseguro. Si bien este archivo comienza de nuevo cada vez que reinicia su computadora, es fácil recuperar versiones anteriores de un archivo Tiempo de retroceso: 4 herramientas y consejos para restaurar archivos borrados en WindowsUno de los mayores defectos de Windows podría ser su rescate, si alguna vez elimina accidentalmente un archivo importante: el sistema de archivos de Windows en realidad no elimina archivos. Hasta que se sobrescriban, los archivos eliminados se pueden restaurar. Lee mas . Además, si eres inteligente y haga una copia de seguridad de su PC regularmente La mejor guía de copia de seguridad de datos de Windows 10Hemos resumido todas las opciones de copia de seguridad, restauración, recuperación y reparación que pudimos encontrar en Windows 10. ¡Utilice nuestros simples consejos y nunca más se desespere por la pérdida de datos nuevamente! Lee mas , el archivo de registro con sus datos de registro de teclas más antiguos probablemente se incluyó en la copia de seguridad.
¿Es este otro pez super?
Afortunadamente, esta situación es mucho menos peligrosa que La debacle de Superfish de Lenovo Tenga cuidado con los propietarios de computadoras portátiles Lenovo: su dispositivo puede tener malware preinstaladoEl fabricante chino de computadoras Lenovo ha admitido que las computadoras portátiles enviadas a tiendas y consumidores a fines de 2014 tenían malware preinstalado. Lee mas hace unos años Ese violó la conexión segura HTTPS de su navegador Superfish aún no ha sido capturado: se explica el secuestro de SSLEl malware Superfish de Lenovo causó revuelo, pero la historia no ha terminado. Incluso si eliminó el adware de su computadora, existe la misma vulnerabilidad en otras aplicaciones en línea. Lee mas a sitios web, lo que le permite espiar conexiones seguras a lugares como su banco. Por el contrario, el registrador de teclas de HP no envía los datos a ningún lado.
HP no puede acceder a él, por lo que el riesgo reside en que una persona obtenga acceso físico a su computadora. Alguien que conozca este exploit podría buscar fácilmente el archivo que contiene toda su información escrita, con resultados obviamente desastrosos.
Según el vicepresidente de HP, la función de registro de teclas se agregó accidentalmente durante el desarrollo. Parece que lo usaron para verificar y asegurarse de que ciertas combinaciones de teclas activaban accesos directos de audio según lo previsto. Esta es una solución cruda, y está bien durante el desarrollo, pero claramente es un problema cuando se envía a los consumidores.
¿Estoy afectado?
Incluso si no tiene una computadora HP, debe verificar si tiene instalado el controlador de audio Conexant. Puedes hacerlo escribiendo Administrador de dispositivos en el menú Inicio para abrir esa utilidad. Ampliar la Entradas y salidas de audio encabezado y buscar Audio Conexant o algo similar. Si tiene algo con ese nombre instalado, continúe verificando si el keylogger está en su sistema. Estás a salvo de esto si no tienes controladores Conexant.
A continuación, debe verificar el archivo de registro de sus pulsaciones de teclas. Usando el Explorador de archivos, navegue hasta C: \ Usuarios \ Público y busca un archivo llamado MicTray.log. Ese es el archivo de registro. Si no lo ve, probablemente esté a salvo. Si lo hace, debe tomar medidas para evitar que este controlador grabe sus pulsaciones de teclas.
¿Cómo puedo arreglar esto?
Afortunadamente, HP ya ha publicado actualizaciones para estos controladores para eliminar la funcionalidad de registro de teclas y eliminar el archivo de registro. Antes de esto, la mejor solución era cambiar el nombre o eliminar el archivo C: \ Windows \ System32 \ MicTray.exe (en una computadora de 32 bits) o C: \ Windows \ System32 \ MicTray64.exe (para máquinas de 64 bits). Sin embargo, esto podría hacer que sus teclas de audio dejen de funcionar correctamente, por lo que debería instalar los parches en su lugar.
HP lanzó los parches del controlador de audio a través de Windows Update Cómo administrar Windows Update en Windows 10Para los fanáticos del control, Windows Update es una pesadilla. Funciona en segundo plano y mantiene su sistema seguro y funcionando sin problemas. Te mostramos cómo funciona y qué puedes personalizar. Lee mas . Tipo actualizacion de Windows en el menú de inicio y haga clic en Buscar actualizaciones para asegurarte de que estás actualizado. Si no los ve o no desea descargar las actualizaciones de controladores de audio manualmente, instale el Asistente de soporte HP software, que hace actualizar su audio, red y otros controladores fácilmente Cómo encontrar y reemplazar controladores de Windows obsoletosEs posible que sus controladores estén desactualizados y necesiten actualizarse, pero ¿cómo lo sabe? Esto es lo que necesita saber y cómo hacerlo. Lee mas .
Su otra opción es buscar su modelo de PC en Página de soporte de HP y descargue manualmente el nuevo controlador de audio Conexant desde allí. Sin embargo, el Asistente de soporte es más fácil.
Eso es todo lo que necesita hacer para cortar este problema. Después de aplicar las actualizaciones, el controlador ya no registrará las pulsaciones de teclas y el archivo de registro desaparecerá. Sin embargo, aún debe tener cuidado con las versiones anteriores. Porque el archivo de registro reside en el Público carpeta de usuarios, probablemente se incluyó en las copias de seguridad de su sistema. Consulte el historial de cualquier software de respaldo que use para asegurarse de que una copia anterior de MicTray.log no está en tu copia de seguridad. Si encuentra algo, bórrelo.
Combatiendo keyloggers en el futuro
A medida que avanzan los keyloggers, este fue relativamente menor. No envió sus datos a nadie, solo una persona con acceso físico a su máquina podía acceder a su contenido, y HP lo arregló rápidamente. Sin embargo, hay más keyloggers por ahí, y dan miedo. La idea de que alguien lea cada tecla que presionas en tu computadora es bastante aterradora. Además, algunos keyloggers también pueden capturar lo que está en su portapapeles e incluso tomar capturas de pantalla sin su conocimiento.
Desafortunadamente, ya no hay una buena solución gratuita anti-keylogger. Escribimos sobre varios de ellos. No caiga víctima de los keyloggers: use estas importantes herramientas anti-keyloggerEn casos de robo de identidad en línea, los keyloggers juegan uno de los roles más importantes en el acto real de robo. Si alguna vez le han robado una cuenta en línea, ya sea para ... Lee mas hace años, pero desde entonces han eliminado sus planes gratuitos. Su mejor defensa contra los keyloggers es ejecutar un buen programa antivirus que los atrape antes de que lo afecten. También recomendamos ejecutar un escaneo con Malwarebytes Free ocasionalmente para una capa adicional de protección.
¿Te afectó este keylogger?
Si su computadora HP contiene una versión afectada del controlador Conexant, puede aplicar estos parches rápidamente y volver a usar su computadora de manera segura. Esto subraya los principios básicos de seguridad que lo mantienen seguro: asegúrese de instalar las actualizaciones automáticamente y use una solución antimalware para derrotar a las aplicaciones no autorizadas.
No permita que este incidente sea una razón para evitar HP en el futuro: Lenovo es mucho peor cuando se trata de seguridad 4 razones de seguridad por las que debe evitar las computadoras Lenovo Lee mas .
¿Es dueño de una computadora HP que tenía este keylogger funcionando? ¡Queremos saber de usted si lo eliminó después de conocer esta vulnerabilidad!
Crédito de imagen: Sviat Studio a través de Shutterstock.com
Ben es editor adjunto y gerente de publicación patrocinado en MakeUseOf. Él tiene un B.S. en Sistemas de Información Informática de Grove City College, donde se graduó Cum Laude y con honores en su especialidad. Le gusta ayudar a los demás y le apasionan los videojuegos como medio.