¿Cómo te sentirías si tu computadora guardara un registro de todo lo que escribes en un archivo de texto inseguro ubicado en tu disco duro? Alguien (o algún tipo de malware) que supiera dónde buscar podría descubrir cada contraseña y número de tarjeta de crédito que haya tipeado, junto con su historial de navegación reciente y más 4 maneras en que puede realizar un seguimiento cuando navega de manera privada 4 formas en que puede realizar un seguimiento Cuando en navegación privada, la navegación privada es privada en el 99% de los casos, pero hay muchas maneras de eludirla, gracias a las extensiones y los hackers del navegador. Algunos de ellos ni siquiera necesitan tanto trabajo. Lee mas .
Si está usando una computadora HP para leer este artículo, tengo malas noticias para usted. Los investigadores de seguridad han descubierto que un problema con un controlador en algunas computadoras HP registra todo lo que escribe Su computadora portátil HP puede registrar cada golpe de su computadora portátil HP puede registrar sus golpes de teclado Si tiene una computadora portátil o una tableta HP, puede haber tenido todos y cada uno Lo que ha tipeado está registrado y almacenado en su disco duro. Lo cual es bueno. Lee mas . Todo lo que ha escrito recientemente en su computadora podría estar sentado en un archivo de texto sin protección.
Sigue leyendo para descubrir cómo sucedió esto y cómo puedes combatirlo.
El problema: Conexant Driver Woes
La raíz del problema radica en un controlador de audio fabricado por la empresa Conexant. Como sabrá, los controladores permiten que la variedad de dispositivos que posee interactúen con su computadora. Si construyes tu propia PC Cómo construir tu propia PC Cómo construir tu propia PC Es muy gratificante construir tu propia PC; así como intimidante. Pero el proceso en sí es bastante simple. Lo guiaremos a través de todo lo que necesita saber. Leer más, tendrías que instalar la mayoría de los controladores por tu cuenta. Al comprar en el estante, ya están incluidos.
En este caso, las computadoras HP como HP EliteBooks, ProBooks, ZBooks y Elites se enviaron con una versión del controlador de audio Coxenant que incluye un registrador de pulsaciones. Incluso más aterrador, esto comenzó en las computadoras en algún momento alrededor de diciembre de 2015, y afecta a otras PC con el controlador Conexant instalado.
A medida que el usuario de una máquina afectada se ocupa de sus asuntos, el registrador de teclas almacena todos sus datos escritos en un archivo de texto inseguro. Mientras que este archivo se inicia de nuevo cada vez que reinicia su computadora, es fácil recuperar versiones anteriores de un archivo Turn Back Time: 4 Herramientas y sugerencias para restaurar archivos borrados en Windows Turn Back Time: 4 Herramientas y consejos para restaurar archivos borrados en Windows One de los principales defectos de Windows podría ser su rescate, en caso de que accidentalmente elimine un archivo importante: el sistema de archivos de Windows no elimina los archivos. Hasta que se sobrescriban, los archivos eliminados se pueden restaurar. Lee mas . Además, si eres inteligente y haces una copia de seguridad de tu PC regularmente La última guía de copia de seguridad de Windows 10 La última guía de copia de seguridad de Windows 10 Hemos resumido cada opción de copia de seguridad, restauración, recuperación y reparación que pudimos encontrar en Windows 10. Utiliza nuestro consejos simples y nunca desesperarse por la pérdida de datos otra vez! Lea más, probablemente el archivo de registro con sus datos de keylogged anteriores se incluyó en la copia de seguridad.
Es este otro Superfish?
Afortunadamente, esta situación es mucho menos peligrosa que la debacle de Superfish de Lenovo. Los propietarios de computadoras Lenovo deben tener cuidado: su dispositivo puede tener malware preinstalado. Los propietarios de computadoras Lenovo deben tener cuidado: su dispositivo puede haber preinstalado malware. Lenovo admitió que las computadoras portátiles se enviaron a tiendas y consumidores a fines de 2014. tenía el malware preinstalado Leer más hace unos años. Eso viola la conexión HTTPS segura de su navegador. Aún no se ha descubierto a Superfish: Explicación del secuestro de SSL Superfish aún no ha sido capturado: Explicación del secuestro de SSL El malware Superfish de Lenovo causó revuelo, pero la historia no ha terminado. Incluso si eliminó el adware de su computadora, existe la misma vulnerabilidad en otras aplicaciones en línea. Lea más en los sitios web, lo que le permite husmear en conexiones seguras a lugares como su banco. Por el contrario, el keylogger HP no envía los datos a ningún lado.
HP no puede acceder a él, por lo que el riesgo recae en que una persona obtenga acceso físico a su computadora. Alguien que conozca este exploit podría buscar fácilmente el archivo que contiene toda su información tipeada, con resultados obviamente desastrosos.
Según el vicepresidente de HP, la función del registrador de teclas se agregó accidentalmente durante el desarrollo. Parece que lo usaron para verificar que ciertas combinaciones de teclas estuvieran activando accesos directos de audio según lo previsto. Esta es una solución cruda, y está bien durante el desarrollo, pero claramente es un problema cuando se envía a los consumidores.
¿Estoy afectado?
Incluso si no tiene una computadora HP, debe verificar si tiene instalado el controlador de audio Conexant. Puede hacerlo escribiendo Administrador de dispositivos en el menú Inicio para abrir esa utilidad. Expanda el encabezado Entradas y salidas de audio y busque Conexant Audio o algo similar. Si tienes algo con ese nombre instalado, continúa verificando si el registrador de teclas está en tu sistema. Estás a salvo de esto si no tienes controladores Conexant.
¡Uf! Actualizado al último controlador de audio HP / Conexant, y comenzó a registrar cada tecla que presioné. Ping @samilaiho @AdaptivaAmi @ mod0 pic.twitter.com/1q3eULOCIO
- Johan Arwidmark (@jarwidmark) 11 de mayo de 2017
Luego, debe verificar el archivo de registro de sus teclas. Con el Explorador de archivos, navega hasta C: \ Users \ Public y busca un archivo llamado MicTray.log . Ese es el archivo de registro. Si no lo ves, probablemente estés a salvo. Si lo hace, entonces debe tomar medidas para evitar que este controlador grabe sus teclas.
¿Cómo puedo arreglar esto?
Afortunadamente, HP ya ha lanzado actualizaciones para estos controladores para eliminar la funcionalidad de captura de teclas y eliminar el archivo de registro. Antes de esto, la mejor solución era cambiar el nombre o eliminar el archivo C: \ Windows \ System32 \ MicTray.exe (en una computadora de 32 bits) o C: \ Windows \ System32 \ MicTray64.exe (para máquinas de 64 bits). Sin embargo, esto podría hacer que sus claves de audio dejen de funcionar correctamente, por lo que debe instalar los parches.
HP lanzó los parches del controlador de audio a través de Windows Update Cómo administrar Windows Update en Windows 10 Cómo administrar Windows Update en Windows 10 Para los fanáticos del control, Windows Update es una pesadilla. Funciona en segundo plano, y mantiene su sistema seguro y funcionando sin problemas. Le mostramos cómo funciona y qué puede personalizar. Lee mas . Escriba Windows Update en el menú Inicio y haga clic en Buscar actualizaciones para asegurarse de estar actualizado. Si no los ve o desea descargar manualmente las actualizaciones del controlador de audio, instale el software HP Support Assistant, que facilita la actualización de su audio, red y otros controladores. Cómo encontrar y reemplazar controladores obsoletos de Windows Cómo encontrar y reemplazar obsoletos Controladores de Windows Sus controladores pueden estar desactualizados y necesitan actualización, pero ¿cómo deben saberlo? Primero, ¡no lo arregles si no está roto! Sin embargo, si los controladores necesitan actualización, estas son sus opciones. Lee mas .
Su otra opción es buscar su modelo de PC en la Página de Soporte de HP y descargar manualmente el nuevo controlador de audio Conexant desde allí. El asistente de soporte es más fácil, sin embargo.
Eso es todo lo que necesita hacer para cortar este problema. Después de aplicar las actualizaciones, el controlador ya no registrará las teclas y el archivo de registro desaparecerá. Sin embargo, debes tener cuidado con las versiones anteriores. Debido a que el archivo de registro reside en la carpeta de usuarios públicos, probablemente se incluyó en las copias de seguridad de su sistema. Consulte el historial de cualquier software de respaldo que use para asegurarse de que su copia de seguridad no contenga una copia anterior de MicTray.log . Si encuentra algo, bórrelo.
Lucha contra Keyloggers en el futuro
A medida que van los keyloggers, este fue relativamente menor. No envió sus datos a nadie, solo una persona con acceso físico a su máquina podría acceder a sus contenidos, y HP lo solucionó rápidamente. Sin embargo, hay más keyloggers por ahí, y dan miedo. La idea de que alguien lea cada tecla que aciertes en tu computadora es bastante aterradora. Además, algunos registradores de teclas también pueden capturar lo que está en su portapapeles e incluso tomar capturas de pantalla sin su conocimiento.
Desafortunadamente, ya no hay una buena solución libre de anti-keylogger. Escribimos acerca de varios de ellos. No caiga víctima de Keyloggers: use estas herramientas importantes anti-keylogger. No caiga víctima de Keyloggers: use estas importantes herramientas anti-keylogger. En casos de robo de identidad en línea, los keyloggers juegan uno de los más importantes papeles en el acto real de robo. Si alguna vez te han robado una cuenta en línea, ya sea para ... Leer más hace años, pero desde entonces eliminaron sus planes gratuitos. Su mejor defensa contra los keyloggers es ejecutar un buen programa antivirus que los atrape antes de que lo afecten. También recomendamos ejecutar un escaneo con Malwarebytes Free ocasionalmente para una capa adicional de protección.
¿Fuiste afectado por este Keylogger?
Si su computadora HP contiene una versión afectada del controlador Conexant, puede aplicar estos parches rápidamente y volver a usar su computadora de manera segura. Esto subraya los principios básicos de seguridad que lo mantienen seguro: asegúrese de instalar actualizaciones automáticamente y utilice una solución antimalware para vencer las aplicaciones deshonestas.
No permita que este incidente sea una razón para evitar HP en el futuro: Lenovo es mucho peor en lo que respecta a la seguridad 4 Razones de seguridad por las que debe evitar las PC Lenovo 4 Razones de seguridad por las que debe evitar las PC Lenovo Lea más.
¿Es dueño de una computadora HP que tenía este keylogger en ejecución? Queremos saber de usted si lo eliminó después de conocer este exploit.
Crédito de la imagen: Sviat Studio a través de Shutterstock.com