Acusan a Samsung de incorporar software espía en sus portátiles

EmpresasPCProveedor de ServiciosProyectosSeguridadWorkspace

Un investigador asegura haber encontrado programas de keylogging para recopilar los textos tecleados por los usuarios en el R525 y el R540, aunque la marca surcoreana ya ha salido al paso negándolo en un comunicado oficial.

Mohamed Hassan, fundador de NetSec Consulting, ha alertado en una columna publicada en NetworkWorld.com de la existencia del software StarLogger en dos portátiles de Samsung. Los modelos afectados serían el R525 y el R540, donde un sistema de keylogging podría facilitar la monitorización remota de todas las actividades realizadas por sus usuarios.

StarLogger es un programa difícil de detectar y que arranca una vez el ordenador ha sido encendido, grabando todas las pulsaciones del teclado al escribir “emails, documentos, páginas web, nombres de usuario, contraseñas y más”. Esta información es enviada después a través de correos electrónicos, sin que el dueño del ordenador sea consciente de ello.

    La polémica se ha desatado por el supuesto uso de StarLogger
La polémica se ha desatado por el supuesto uso de StarLogger

Hassan asegura haber reportado el incidente a un supervisor de la compañía el 1 de marzo, tan pronto lo descubrió, y haber recibido como respuesta la negativa de que ese rastreo estuviese ocurriendo. Más tarde, y a instancias de la propia Samsung, Hassan contactó con Microsoft, ya que lo único que fabrica la primera es el hardware de los ordenadores.

Finalmente, le comunicaron que lo que hacen es instalar un programa en sus máquinas para poder controlar su rendimiento. “En otras palabras, Samsung quería reunir datos de uso sin el consentimiento de los propietarios de portátiles”, denuncia Hassan.

La empresa surcoreana se ha tomado “muy en serio” las acusaciones del investigador y hoy mismo ha negado en su blog oficial realizar preinstalaciones de keyloggers. “Nuestros hallazgos indican que la persona mencionada en el artículo utiliza un programa de seguridad llamado VIPRE que confundió una carpeta creada por Microsoft Live Application por un keylogger, durante un análisis de virus”. El error habría surgido al interpretar el “SL” de la carpeta de la aplicación como el nombre de StarLogger.

Más información en ITespresso.

Leer la biografía del autor  Ocultar la biografía del autor