Algunos portátiles de Samsung podrían incluir un ‘keylogger’

CortafuegosEmpresasSeguridadWorkspace

Samsung está investigando el asunto y asegura que se ha tomado “muy en serio” las afirmaciones de Mohamed Hassan, quien asegura haber encontrado el software Star Logger en dos modelos de portátiles.

Un investigador asegura haber descubierto software de ‘keylogging’ instalado en dos modelos de portátiles de Samsung, que podrían utilizarse para vigilar todas las actividades que se realicen en el ordenador de manera remota.

Mohamed Hassan, fundador de NetSec Consulting, ha descubierto el software StarLogger en portátiles de Samsung, los modelos R525 y 540, tras hacer una exploración con un software de seguridad en los sistemas cuando los compró el mes pasado.

El software StarLogger arranca cuando el ordenador está encendido y lo que hace es grabar todas las pulsaciones de teclas realizadas en el ordenador; se trata de un programa difícil de detectar y que puede enviar correos electrónicos con la información recabada sin el conocimiento del usuario.

Samsung está investigando el asunto y asegura que se ha tomado “muy en serio” las afirmaciones de Hassan, sobre todo después de que el investigador lo haya contado todo en una columna publicada en NetworkWorld.com.

Hassan asegura que informó de este incidente a Samsung el 1 de marzo, y que la persona que lo atendió negó desde el principio que hubiera software de ‘keylogging’ en los portátiles de la compañía; después lo remitió a Microsoft, asegurando que lo único que hacía Samsung era el hardware. Parece ser, no obstante, que Samsung instala algún tipo de software en los portátiles para hacer un seguimiento del rendimiento de la máquina “y estudiar cómo se está utilizando”.

“En otras palabras, Samsung quería reunir datos de uso sin el consentimiento de los propietarios de portátiles”, escribe Hassan.

No sería la primera vez que los usuarios se enfrentan a problemas de este tipo. En 2005 Sony vendió CDs con protección de copia que instalaban un ‘rootkit’, por lo que fue obligado a retirar del mercado 4,7 millones de discos. Un rootkit es una herramienta utilizada para esconder procesos, programas e incluso puertos, que puede mantener abiertos para que un intruso pueda acceder al sistema.

Leer la biografía del autor  Ocultar la biografía del autor