Cómo detener su computadora HP de registrar sus claves
¿Cómo te sentirías si tu computadora estuviera manteniendo un registro de todo lo que escribes en un archivo de texto inseguro que se encuentra en tu disco duro? Alguien (o alguna pieza de malware) que sabía dónde buscar podría desenterrar todas las contraseñas y números de tarjetas de crédito que haya escrito, junto con su historial de navegación reciente y más 4 formas en que puede rastrearse en la navegación privada 4 formas en que puede ser rastreada Cuando en la navegación privada La navegación privada es privada en el 99% de los casos, pero hay muchas maneras de evitarlo, gracias a las extensiones y hacks del navegador. Algunos de ellos ni siquiera necesitan tanto trabajo. Lee mas .
Si está utilizando una computadora HP para leer este artículo, tengo malas noticias para usted. Los investigadores de seguridad han descubierto que un problema con un controlador en algunas computadoras HP registra todo lo que escribe. Su computadora portátil HP puede estar registrando cada una de sus pulsaciones. Su computadora portátil HP puede estar registrando cada una de sus teclas. Si posee una computadora portátil o tableta HP, es posible que haya tenido todas Lo que ha escrito en él registrado y almacenado en su disco duro. Lo cual es bueno. Lee mas . Todo lo que haya escrito recientemente en su computadora podría estar perfectamente guardado en un archivo de texto sin protección.
Sigue leyendo para descubrir cómo sucedió esto y cómo puedes combatirlo..
El problema: problemas conexos del conductor
La raíz del problema radica en un controlador de audio fabricado por la empresa Conexant. Como sabrá, los controladores permiten que la variedad de dispositivos que posee interactúe con su computadora. Si construyes tu propia PC Cómo construir tu propia PC Cómo construir tu propia PC Es muy gratificante construir tu propia PC. así como intimidante. Pero el proceso en sí es bastante simple. Te guiaremos a través de todo lo que necesitas saber. Lea más, tendría que instalar la mayoría de los controladores por su cuenta. Al comprar en el estante, ya están incluidos..
En este caso, las computadoras HP como HP EliteBooks, ProBooks, ZBooks y Elites se enviaron con una versión del controlador de audio Coxenant que incluye un registrador de teclas. Aún más aterrador, esto comenzó en las computadoras en algún momento alrededor de diciembre de 2015, y afecta a otras PC con el controlador Conexant instalado..
A medida que el usuario de una máquina afectada se ocupa de su negocio, el keylogger almacena todos sus datos escritos en un archivo de texto inseguro. Si bien este archivo comienza de nuevo cada vez que reinicia su computadora, es fácil recuperar versiones anteriores de un archivo. Tiempo de retroceso: 4 herramientas y consejos para restaurar archivos borrados en Windows Tiempo de retroceso: 4 herramientas y consejos para restaurar archivos borrados en Windows One Una de las principales fallas de Windows podría ser su rescate, si alguna vez borra accidentalmente un archivo importante: el sistema de archivos de Windows no elimina los archivos. Hasta que se sobrescriban, los archivos eliminados se pueden restaurar. Lee mas . Además, si es inteligente y hace una copia de seguridad de su PC con regularidad La Guía de copia de seguridad de datos de Ultimate Windows 10 La Guía de copia de seguridad de datos de Ultimate Windows 10 Hemos resumido cada una de las opciones de copia de seguridad, restauración, recuperación y reparación que podemos encontrar en Windows 10. Use nuestra Consejos simples y nunca desesperes por los datos perdidos otra vez Lea más, el archivo de registro con sus datos más antiguos registrados con llave probablemente se incluyó en la copia de seguridad.
Es este otro super pez?
Afortunadamente, esta situación es mucho menos peligrosa que la debacle de Superfish de Lenovo. Propietarios de computadoras portátiles de Lenovo Cuidado: su dispositivo puede tener malware preinstalado. Propietarios de computadoras portátiles de Lenovo. Cuidado: su dispositivo puede tener malware preinstalado. tenía malware preinstalado. Leer más hace unos años. Eso violó la conexión segura HTTPS de su navegador. Superfish no ha sido capturado todavía: SSL El secuestro explicado Superfish no ha sido capturado todavía: El secuestro SSL explicado El malware Superfish de Lenovo causó un gran revuelo, pero la historia no ha terminado. Incluso si eliminó el adware de su computadora, existe la misma vulnerabilidad en otras aplicaciones en línea. Lea más en los sitios web, lo que le permite husmear en conexiones seguras a lugares como su banco. Por el contrario, el keylogger de HP no envía los datos a ninguna parte.
HP no puede acceder a él, por lo que el riesgo reside en que una persona obtenga acceso físico a su computadora. Alguien que conozca esta vulnerabilidad podría buscar fácilmente el archivo que contiene toda la información escrita, con resultados desastrosos..
Según el vicepresidente de HP, la función keylogger se agregó accidentalmente durante el desarrollo. Parece que lo usaron para verificar que ciertas combinaciones de teclas activaban accesos directos de audio según lo previsto. Esta es una solución cruda, y está bien durante el desarrollo, pero claramente es un problema cuando se envía a los consumidores.
¿Estoy afectado??
Incluso si no tiene una computadora HP, debe verificar si tiene instalado el controlador de audio Conexant. Puedes hacerlo escribiendo Administrador de dispositivos en el menú Inicio para abrir esa utilidad. Ampliar la Entradas y salidas de audio encabezado y buscar Conexant Audio o algo similar. Si tiene algo con ese nombre instalado, continúe verificando si el keylogger está en su sistema. Estás a salvo de esto si no tienes controladores Conexant.
Ugh! Se actualizó al último controlador de audio HP / Conexant y comenzó a registrar cada tecla que presioné. Ping @samilaiho @AdaptivaAmi @ mod0 pic.twitter.com/1q3eULocIO
- Johan Arwidmark (@jarwidmark) 11 de mayo de 2017
A continuación, debe comprobar el archivo de registro de las pulsaciones de teclas. Usando el Explorador de archivos, navegue a C: \ Users \ Public y busque un archivo llamado MicTray.log. Ese es el archivo de registro. Si no lo ves, probablemente estés a salvo. Si lo hace, entonces debe tomar medidas para evitar que este controlador grabe sus pulsaciones.
Cómo puedo arreglar esto?
Afortunadamente, HP ya ha lanzado actualizaciones para estos controladores para eliminar la funcionalidad de registro de pulsaciones y eliminar el archivo de registro. Antes de esto, la mejor solución era cambiar el nombre o eliminar el archivo C: \ Windows \ System32 \ MicTray.exe (en una computadora de 32 bits) o C: \ Windows \ System32 \ MicTray64.exe (para máquinas de 64 bits). Sin embargo, esto podría hacer que las claves de audio dejen de funcionar correctamente, por lo que debería instalar los parches..
HP lanzó los parches del controlador de audio a través de Windows Update Cómo administrar Windows Update en Windows 10 Cómo administrar Windows Update en Windows 10 Para los fanáticos del control, Windows Update es una pesadilla. Funciona en segundo plano y mantiene su sistema seguro y funcionando sin problemas. Te mostramos cómo funciona y qué puedes personalizar. Lee mas . Tipo actualizacion de Windows en el menú Inicio y haga clic en Buscar actualizaciones para asegurarse de que está al día. Si no los ve o desea descargar las actualizaciones de los controladores de audio manualmente, instale el software HP Support Assistant, que facilita la actualización de su audio, su red y otros controladores Cómo encontrar y reemplazar los controladores obsoletos de Windows Cómo encontrar y reemplazar los datos obsoletos Controladores de Windows Es posible que sus controladores estén desactualizados y necesiten una actualización, pero ¿cómo puede saberlo? Esto es lo que necesita saber y cómo hacerlo. Lee mas .
Su otra opción es buscar el modelo de su PC en la página de soporte de HP y descargar manualmente el nuevo controlador de audio Conexant desde allí. El Asistente de Soporte es más fácil, sin embargo.
Eso es todo lo que necesita hacer para cortar este problema. Después de aplicar las actualizaciones, el controlador ya no registrará sus pulsaciones y el archivo de registro desaparecerá. Sin embargo, debes tener cuidado con las versiones anteriores. Debido a que el archivo de registro reside en el Público carpeta de usuarios, probablemente se incluyó en las copias de seguridad de su sistema. Consulte el historial del software de copia de seguridad que utiliza para asegurarse de que una copia anterior de MicTray.log no está en su copia de seguridad. Si encuentras algo, bórralo..
Luchando contra los keyloggers en el futuro
Como los keyloggers van, este fue relativamente menor. No envió sus datos a nadie, solo una persona con acceso físico a su máquina pudo acceder a su contenido, y HP lo solucionó rápidamente. Sin embargo, hay más keyloggers por ahí, y dan miedo. La idea de que alguien lea cada tecla que golpeas en tu computadora es bastante aterradora. Además, algunos keyloggers también pueden capturar lo que está en tu portapapeles e incluso tomar capturas de pantalla sin tu conocimiento.
Desafortunadamente, ya no existe una buena solución gratuita anti-keylogger. Escribimos sobre varios de ellos. No caiga en la víctima de los keyloggers: use estas importantes herramientas anti-keylogger. No caiga en la víctima de los keyloggers: use estas importantes herramientas anti-keylogger. Los roles en el acto real de robar. Si alguna vez le robaron una cuenta en línea, ya sea para ... Lea más años atrás, pero desde entonces han eliminado sus planes gratuitos. Tu mejor defensa contra los keyloggers es ejecutar un buen programa antivirus que los detecte antes de que te afecten. También recomendamos ejecutar un escaneo con Malwarebytes Free ocasionalmente para obtener una capa adicional de protección..
¿Te afectó este Keylogger??
Si su computadora HP contiene una versión afectada del controlador Conexant, puede aplicar estos parches rápidamente y volver a usar su computadora de manera segura. Esto subraya los principios básicos de seguridad que lo mantienen seguro: asegúrese de instalar las actualizaciones automáticamente y use una solución antimalware para derrotar a las aplicaciones maliciosas..
No permita que este incidente sea una razón para evitar HP en el futuro: Lenovo es mucho peor en lo que respecta a la seguridad 4 razones de seguridad por las que debe evitar las PC de Lenovo 4 razones de seguridad por las que debe evitar las PC de Lenovo Leer más .
¿Es dueño de una computadora HP que tenía este keylogger en ejecución? Queremos saber de usted si lo eliminó después de conocer esta vulnerabilidad.!
Crédito de la imagen: Sviat Studio a través de Shutterstock.com
Explorar más sobre: Keylogger, Windows.