Martes, Noviembre 21, 2017

Descubren que un fabricante incluye keyloggers en sus teclados mecánicos

matistek-teclado-keylogger

La seguridad en los teclados ha de ser siempre primordial. En ellos introducimos constantemente datos como emails, nombres de usuario, contraseñas e infinidad de datos personales. Que un fabricante de teclados sea capaz de acceder a toda esa información es muy difícil, improbable y retorcido, pero el mundo siempre nos sorprende.

MatisTek GK2: el teclado mecánico que espía lo que escribes

Ha sido el fabricante de teclados mecánicos chino MatisTek quien ha incluido un keylogger en el software para el modelo de teclado mecánico GK2. Este software se utiliza para añadir más opciones de personalización al dispositivo, como poder controlar la iluminación RGB o poder establecer macros al pulsar determinadas teclas.

Ese software esconde además otro oscuro secreto: recoge todas las teclas que el usuario pulsa, y envía la información a un servidor en la nube hosteado en Alibaba Cloud. El componente, identificado como “cloud driver”, recoge todas las pulsaciones y las envía a la dirección IP 47.90.52.88 en dos ubicaciones, con rutas /cms/json/putkeyusedata.php y /cms/json/putuserevent.php. Si visitas la dirección IP, aparece una dirección de login de “Sistema de gestión de fondo de la plataforma de mouse en la nube”, dando acceso a todo lo registrado por el keylogger.

Además de espiar y transmitir todas las pulsaciones, éstas se están enviando en texto plano sin cifrar, por lo que cualquier persona que esté monitoreando tu conexión a Internet (por ejemplo, alguien conectado a tu red WiFi, o un operador) pueden interceptar las pulsaciones. Los datos recolectados no discriminan entre datos sensibles, enviando desde lo que buscamos en Google o escribimos en aplicaciones de mensajería hasta las tarjetas de crédito.

MantisTek no se ha pronunciado sobre este asunto, pero la recomendación más directa es desinstalar inmediatamente el software del ordenador, lo cual elimina por completo el keylogger. Otra opción es que el firewall bloqueé todas las conexiones del programa en el caso de querer seguir usándolo. En el caso de que hayas utilizado uno de estos teclados con el software afectado, lo más recomendable es que cambies todas tus contraseñas, así como que vigiles tu cuenta bancaria ante cobros indebidos.

Ha sido un usuario de Reddit quien ha hecho saltar la alarma en un post donde detalla lo que el usuario va pulsando. Aunque esto puede servir a la compañía para ver qué teclas son las que más se usan para reforzarlas en un futuro o para ver cuáles fallan, en la manera en la que están recopiladas la compañía puede recombinar fácilmente lo que el usuario está escribiendo.

EbqdWuP  U8e4V7Z 

El teclado MatisTek GK2 se puede comprar en diversas páginas chinas por precios que rondan los 45 euros, y permite elegir entre mecanismos NKRO negros, marrones, azules y rojos a la hora de comprarlo. Por ello, es muy recomendable sólo comprar teclados de marcas fiables, y si os aventuráis a comprar uno chino, no instaléis ningún software adicional.

 

Fuente: Tom's Hardwareadslzone

¿Quién está en línea?

Hay 53 invitados y ningún miembro en línea

Contador de Visitas

11760828
Hoy Hoy 55
Ayer Ayer 886
Esta semana Esta semana 941
Este mes Este mes 20133
Total de Visitas Total de Visitas 11760828

Día con más
visitantes

11-01-2017 : 1395

Gracias por su visita