Se ha identificado una posible vulnerabilidad de seguridad con ciertas versiones de controladores de touchpad Synaptics que afectan a todos los socios de Synaptics OEM, así señaló HP en su Advisory, llamando al keylogger como una potencial pérdida de confidencialidad local.

HP tiene una horrible historia de accidentalmente dejar keyloggers en las computadoras portátiles de sus clientes. Al menos dos veces este año, las computadoras portátiles HP fueron capturadas con aplicaciones de registro de teclas o spyware preinstaladas.

Un investigador de seguridad con el nombre de ZwClose descubrió un keylogger en varias computadoras portátiles Hewlett-Packard (HP) que podría permitir a los piratas informáticos registrar cada pulsación de tecla y robar datos confidenciales, incluidas contraseñas, información de cuenta y detalles de la tarjeta de crédito.

El Keylogger se encontró incrustado en el archivo SynTP.sys, que es una parte del controlador del panel táctil Synaptics que viene con las computadoras portátiles HP desde fábrica, dejando más de 460 modelos de HP Notebook vulnerables a los piratas informáticos.

Aunque el componente del keylogger está desactivado de manera predeterminada, los hackers pueden hacer uso de las herramientas de código abierto disponibles para pasar por alto el Control de cuentas de usuario (UAC, por sus siglas en inglés) para habilitar el keylogger incorporado creando un valor en el registro.

Un atacante necesita privilegios administrativos para aprovechar la vulnerabilidad. Ni Synaptics ni HP tienen acceso a los datos de los clientes como resultado de este problema, como aparece indicado en el resumen de Vulnerabilidad de HP, no deja de ser preocupante el hecho de que exista una brecha que pone en riesgo la confidencialidad de los datos personales de los usuarios.

Esta no es la primera vez que se detecta un keylogger en las laptops HP. En mayo de este año, se encontró un keylogger incorporado en un controlador de audio HP que registraba silenciosamente todas las pulsaciones de teclas de los usuarios y las almacenaba en un archivo legible por humanos.