Lo hemos visto en numerosas ocasiones en dispositivos móviles. Sin embargo, parece que las barreras del malware preinstalado en dispositivo no están cerradas a smartphones y tablets. Expertos en seguridad han detectado que algunos dispositivos del fabricante HP están infectado con un virus informático. Para ser más exactos, poseen preinstalado un keylogger para recoger las pulsaciones de teclado del usuario.
En estos casos nunca hay soluciones encima de la mesa, y menos culpables. En todos los casos que se han aparecido en los últimos años, pocas explicaciones de han ofrecido. Ni siquiera se sabe si es interés por parte de los fabricantes o existe algún tipo de fallo de seguridad durante la cadena de montaje de los equipos que permite que la instalación de este software se pueda llevar a cabo.
Una firma de seguridad ha detectado que en varios ordenadores HP (tanto sobremesa como portátiles) existe un keylogger asociado al driver de audio del equipo.
La información recopilada se almacena en un archivo de log que no posee ningún tipo de protección asociada. MicTray.log se guarda en la ubicación C:\Usuarios\Público\. Esto es un problema para los propietarios de estos equipos. En el caso de sufrir una infección malware o una tercera persona dispone de acceso al equipo, podrá acceder a este fichero sin ningún problema.
Seguro que si eres un usuario de un equipo del fabricante HP te estarás preguntando por la forma de saber si estás afectado por este problema.
¿Es mi equipo HP uno de los afectados?
Para comprobar si nuestro equipo está afectado solo tenemos que dirigirnos a la ubicación indicada con anterioridad. Una vez allí tenemos que buscar el archivo MicTray.log. Si lo hemos encontrado, entonces nuestro equipo posee este driver de audio que está acompañado de un keylogger.
En lo que se refiere a equipos afectados, se sabe que los modelos de dispositivos portátiles HP EliteBook, HP ProBook, HP Elite y HP ZBook están afectados. De sobremesa no se conoce mucha información por el momento.
¿Puedo eliminar el keylogger?
Por suerte para los usuarios, el proceso no es complejo y en solo unos minutos podremos eliminar el keylogger de nuestro equipo.
Para ello, es necesario seguir los siguientes pasos:
- Comprobar si existe el archivo C:\Windows\System32\MicTray64.exe. Si es así, debemos renombrarle o bien eliminarlo directamente.
- Comprobar si existe C:\Windows\System32\MicTray.exe. En caso afirmativo, proceder de la misma forma que con el archivo anterior.
- Eliminar el log ubicado en C:\Usuarios\Público\
Todos aquellos que estén afectados conviene que realicen el proceso tan pronto como les sea posible. De lo contrario, el software podría actualizarse e instalar nuevas versiones de la amenaza o dificultar el proceso de eliminación detallado con anterioridad.
Desde HP no han salido al paso de lo sucedido y por el momento no han querido verter ninguna declaración. Lo que sí sorprende es que el driver haya pasado el protocolo de verificación que Microsoft posee, y que las herramientas existentes en las versiones de los sistemas operativos no hayan detectado la “amenaza”.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
