Si eres propietario o utilizas una computadora HP, es el momento de comprobar si tiene un Keylogger incrustado que registra todas sus pulsaciones.
El keylogger fue descubierto por la compañía de seguridad Modzero AG en un controlador de audio instalado en los sistemas de HP. Modzero hizo contacto a HP para ponerlo al tanto de su existencia.
Un Keylogger está siendo utilizado en los ordenadores HP, pero al parecer no es malicioso por lo que la empresa no había hecho nada al respecto.
Así que para comprobar y evitar que el keylogger siga activado, haga lo siguiente:
- Abrir el Administrador de Tareas y detener el proceso MicTray64.exe
- Vaya a C:\Windows\System32\MicTray64.exe o C:\Windows\System32\MicTray.exe y comprueba si está instalado. De ser así, usted ya tiene un registro activo de todas las pulsaciones de teclas y necesita tomar medidas cambiando el nombre del archivo ejecutable.
HP Enterprise se negó a asumir la responsabilidad mientras que HP Inc. y la otra empresa involucrada, Conexant Systems Inc., lo están ignorando. Por ese motivo Modzero decidió hacerlo público.
Modzero descubrió que el software escrito para detectar estas pulsaciones de teclas especiales graba en realidad todas las pulsaciones de teclas y los almacena en un archivo de registro de texto sin formato C:\users\public\MicTray.log para que cualquiera pueda verlo. El registro se sobrescribe cada vez que vuelva a entrar en el ordenador, pero durante su uso siempre está grabando las pulsaciones de teclas, que incluye contraseñas introducidas.
Como se mencionó anteriormente, puede dejar que esto ocurra cambiando el nombre del archivo ejecutable o moviéndolo al Escritorio, por ejemplo.