Algo nos dice que en HP tienen unas ganas tremendas de que termine el año; el 2017 no está siendo precisamente el mejor para su imagen, después de varios escándalos que han revelado agujeros importantes en la seguridad de sus productos.
En esta ocasión el problema está en los drivers dedicados a controlar el touchpad de sus portátiles; en concreto, el problema está en que los ingenieros de HP no desactivaron funciones para desarrolladores integradas por Synaptics, el fabricante del touchpad.
Esta funcionalidad, si es activada, permite registrar absolutamente todo lo que se escribe con el teclado; es muy útil para descubrir bugs durante el desarrollo. Normalmente una función semejante se elimina para el producto final; pero por algún motivo, en algunos modelos de HP sigue disponible.
El código, encontrado en el archivo SynTP.sys, está desactivado por defecto; pero es posible activarlo con una simple entrada en el registro. Si un atacante consigue infectarnos, podría activar este código y obtener todo lo que escribimos, como contraseñas; en otras palabras, un keylogger.
Este código es indetectable por programas contra malware, al funcionar al nivel del núcleo del sistema, donde sólo se acepta código firmado.
Puede que este sea un error tonto, pero no deja de ser grave; y lo peor es que no es la primera vez que ocurre exactamente lo mismo.
Hace apenas unos meses hablábamos en Omicrono de cómo el driver de audio era capaz de funcionar como un keylogger; y en aquel momento la respuesta de HP fue la misma, que era código de desarrollo que se había quedado en el producto final.
La confianza de los consumidores en HP volvió a sufrir un golpe en noviembre; cuando se descubrió un supuesto spyware que enviaba datos a los servidores de la compañía. HP salió al paso explicando en qué consistía exactamente, pero el daño estaba hecho.
La lista de portátiles afectados por este problema ha sido publicada en la página oficial de HP. Entre los modelos se encuentran algunos Pavillion, Notebook, Probook, ZBook, Envy, y Elitebook.
HP ya ha lanzado un nuevo driver que elimina esta peligrosa funcionalidad. En la misma página podemos encontrar un enlace de descarga para cada modelo afectado.
O bien podemos ir a la página de soporte de HP, y descargar el nuevo driver Synaptic; y ya que estamos, es aconsejable actualizar todos los drivers de nuestro portátil, como siempre.
