Las técnicas de espionaje de usuarios están alcanzando límites jamás pensados. Hemos tratado en numerosas ocasiones la preinstalación de software espía en dispositivos móviles. Si piensas que habías visto todo, no es así. Expertos en seguridad han detectado que algunos teclados almacenan las pulsaciones del usuario, enviando esta información posteriormente a servidores remotos.

Hay que ser precisos en este aspecto. No es el propio teclado el que se encargar de recopilar esta información, sino el software que se distribuye junto con el hardware. Un ejemplo es la empresa china MantisTek, acusada de distribuir un keylogger junto con el software de gestión de sus teclados.

Han sido varios los casos de smartphones chinos en los que se ha encontrado algún tipo de adware preinstalado. Parece que las malas costumbres se han expandido a otros dispositivos, afectando en esta ocasión a los teclados de este fabricante. No se sabe si se trata de algo extrapolable a toda la cartera de modelos o si es solo un caso aislado.

Los expertos en seguridad han detectado que el software de gestión del teclado envía de forma periódica a la dirección IP 47.90.52.88.

Comportamiento de este software una vez instalado en el equipo

Desde la empresa no han vertido demasiada información aclaratoria. Sin embargo, parece que el problema afecta solo al software diseñado para el modelo G2K, aunque insistimos en que no se trata de un dato confirmado, pudiendo existir más dispositivos afectados.

Tal y como hemos indicado anteriormente, una vez instalado, comienza la recopilación de información, almacenándola en diferentes ubicaciones. Se crean dos ficheros llamados putkeyusedata.php y putuserevent.php.

Esto ya es un problema importante para el usuario. Sin embargo, existe un agravante: el envío de la información. El software envía la información al servidor sin ningún tipo de seguridad, en texto plano. Haciendo uso de un ataque MitM se podría producir el robo de los datos.

Las herramientas de seguridad no detectan la “amenaza”

El motivo de que esto no se produzca es bastante claro. Y es que este software no se trata de una amenaza como tal. Podría decirse que se trata de un software legítimo al que se le ha añadido la función de keylogger, de ahí que pase desapercibido para las herramientas de seguridad instaladas en equipos Windows.

Aunque aún no lo hemos indicado, es en los equipos con sistema operativo de los Redmond los que son susceptibles de verse afectados por este software.

Solución: eliminar el software del teclado

Aunque pueda parecer una situación complicada de resolver, la realidad es que no. Todos aquellos usuarios que tengan un teclado del fabricante MantisTek pueden solucionar el problema llevando a cabo la desinstalación del software de control.

Una vez realizado este proceso, podemos continuar con el uso del teclado sin ningún problema. Y lo más importante, sin que se recoja la información tecleada a través de nuestro teclado.

Obviamente, existen productos de origen chino que ofrecen soluciones y buen rendimiento y funcionamiento. Pero es cuanto menos curioso que todos los problemas radiquen en dispositivos fabricados en este país.