Category Archives: Keylogger

Home / Archive by category "Keylogger"

Descubren keyloggers instalados en teclados para gamers

No hay duda que un buen teclado puede marcar la diferencia durante una partida en el mundo de los videojuegos. Quienes disfrutan de esta práctica, para algunos una profesión, saben la importancia a la hora de elegir. Pero, ¿qué pasaría si una de tus mejores armas te traiciona? Miles de gamers a lo largo del mundo están alertados por un descubrimiento en los teclados de la marca Mantistek, los cuales fueron comercializados con keyloggers en su interior.

Se trata del teclado Mantistek GK2 Mechanical Gaming Keyboard de 104 teclas, que se puede encontrar en internet por un precio que oscila los oscila por los USD $55. De acuerdo con el portal Tom’s Hardware, los teclados Mantistek usan el software “Cloud Driver” para enviar información a servidores vinculados a Alibaba. El keylogger incorporado fue notado por algunos propietarios, que comentaron en el foro de Rebecca Black Tech (RBT) alertando de la situación.

Tras analizar el accesorio de cerca, el equipo de Tom’s Hardware, consignó que el teclado no incluye un registrador completo, pero sí captura la cantidad de veces que los usuarios pulsan cada tecla y envía estos datos a los servidores. Los usuarios afectados de RBT, también proporcionaron capturas de pantallas detallando el funcionamiento poco ético, que envía la información a una dirección china, ubicado en la IP 47.90.52.88. Los expertos del portal consignaron:

Asumiendo que no hay intenciones maliciosas, es posible que el fabricante quisiera este tipo de información para evaluar la vida útil de las teclas o ver la forma para hacerlas más duraderas. Sin embargo, hacer este tipo de seguimiento sin permiso del usuario, representa una violación a la confianza de los mismos. También podría ser una violación de las leyes de privacidad en la Unión Europea, donde dicho consentimiento debe ser explícito.


Al ingresar la IP mencionada en un navegador, se abre una interfaz de acceso de la compañía china Shenzhen Cytec Technology Co. El software del teclado MantisTek envía los datos recopilados a dos destinos en esa dirección IP:
/cms/json/putkeyusedata.php
/cms/json/putuserevent.php

En tanto, dentro de los mecanismo para evitar el envío de datos, se recomienda asegurar que el software MantisTek Cloud Driver no se ejecute en segundo plano o bloquear el ejecutable CMS.exe, que incluye dichas órdenes, en el firewall del sistema.

 

The post Descubren keyloggers instalados en teclados para gamers appeared first on FayerWayer.

Universitario fue arrestado por robar cuentas de profesores usando un keylogger

El pasado jueves, un ex estudiante de la Universidad de Iowa compareció ante tribunales, tras ser acusado de secuestrar las cuentas de varios de sus profesores para cambiar calificaciones y sustraer exámenes. La “operación” había pasado de ser percibida por los docentes y autoridades de la universidad, aunque al final terminó por pasarle la cuenta.

El arresto tuvo lugar a fines de octubre en Denver, Colorado, cuando el FBI dio con el paradero de Trevor Graves, de 22 años. El joven había sido denunciado por funcionarios de su misma universidad, al descubrirse que había instalado keyloggers en los computadores en la institución para poder registrar la información que era tipeada.

Tras hacer la instalación en los computadores, Graves solicitaba ayuda a otros estudiantes para que alentaran a los docentes a iniciar sesión en el portal de la escuela, mientras él capturaba los datos para ingresar posteriormente. Una vez en la plataforma, Graves cambiaba las calificaciones de él y sus compañeros. El truco terminó por despertar sospecha en uno de los académicos, al no entender cómo él y otros compañeros pasaban de curso sin demasiado esfuerzo.

Los estudiantes se referían al keylogger en clave como “la piña”:

El profesor en cuestión notó a mediados de diciembre de 2016 el fraude e informó al personal encargado de informática de la universidad, el cual investigó y encontró las direcciones de quienes estaban capturando la información de las pulsaciones. Tras solicitar la ayuda del FBI, se allanó la casa de Graves, donde encontraron teléfonos y memorias USB con información comprometedora.

Los teléfonos contenían registros de las conversaciones entre Grave y sus compañeros implicados, mientras que las unidades de almacenamiento contenían copias de varios exámenes robados, que servían para no levantar demasiadas sospechas a la hora de sobresalir en las evaluaciones.

Se estima que los estudiantes modificaron al menos 90 veces las notas entre marzo de 2015 y noviembre de 2016.

The post Universitario fue arrestado por robar cuentas de profesores usando un keylogger appeared first on FayerWayer.

About Guardian

All the Lorem Ipsum generators on the Internet tend to repeat predefined an chunks as necessary, making this the first true generator on the Internet. All the Lorem Ipsum generators on the Internet tend to repeat predefined Lorem Ipsum as their default model text, and a search for web sites.