La seguridad en los teclados ha de ser siempre primordial. En ellos introducimos constantemente datos como emails, nombres de usuario, contraseñas e infinidad de datos personales. Que un fabricante deteclados sea capaz de acceder a toda esa información es muy difícil, improbable y retorcido, pero el mundo siempre nos sorprende.
MatisTek GK2: el teclado mecánico que espía lo que escribes
Ha sido el fabricante de teclados mecánicos chino MatisTek quien ha incluido un keylogger en el software para el modelo de teclado mecánico GK2. Este software se utiliza para añadir más opciones de personalización al dispositivo, como poder controlar la iluminación RGB o poder establecer macros al pulsar determinadas teclas.
Ese software esconde además otro oscuro secreto: recoge todas las teclas que el usuario pulsa, y envía la información a un servidor en la nube hosteado en Alibaba Cloud. El componente, identificado como “cloud driver”, recoge todas las pulsaciones y las envía a la dirección IP 47.90.52.88 en dos ubicaciones, con rutas /cms/json/putkeyusedata.php y /cms/json/putuserevent.php. Si visitas la dirección IP, aparece una dirección de login de “Sistema de gestión de fondo de la plataforma de mouse en la nube”, dando acceso a todo lo registrado por el keylogger.
Además de espiar y transmitir todas las pulsaciones, éstas se están enviando en texto plano sin cifrar, por lo que cualquier persona que esté monitoreando tu conexión a Internet (por ejemplo, alguien conectado a tu red WiFi, o un operador) pueden interceptar las pulsaciones. Los datos recolectados no discriminan entre datos sensibles, enviando desde lo que buscamos en Google o escribimos en aplicaciones de mensajería hasta las tarjetas de crédito.
MantisTek no se ha pronunciado sobre este asunto, pero la recomendación más directa es desinstalar inmediatamente el software del ordenador, lo cual elimina por completo el keylogger. Otra opción es que el firewall bloqueé todas las conexiones del programa en el caso de querer seguir usándolo. En el caso de que hayas utilizado uno de estos teclados con el software afectado, lo más recomendable es que cambies todas tus contraseñas, así como que vigiles tu cuenta bancaria ante cobros indebidos.
Ha sido un usuario de Reddit quien ha hecho saltar la alarma en un post donde detalla lo que el usuario va pulsando. Aunque esto puede servir a la compañía para ver qué teclas son las que más se usan para reforzarlas en un futuro o para ver cuáles fallan, en la manera en la que están recopiladas la compañía puede recombinar fácilmente lo que el usuario está escribiendo.
El teclado MatisTek GK2 se puede comprar en diversas páginas chinas por precios que rondan los 45 euros, y permite elegir entre mecanismos NKRO negros, marrones, azules y rojos a la hora de comprarlo. Por ello, es muy recomendable sólo comprar teclados de marcas fiables, y si os aventuráis a comprar uno chino, no instaléis ningún software adicional.
Fuente:https://www.adslzone.net/2017/11/07/matistek-gk2-teclados-keylogger/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad