Descubren keyloggers instalados en teclados para gamers

por

87 posts

El conocido accesorio Mantistek GK2 envía información sobre las pulsaciones a servidores ubicados en China.

No hay duda que un buen teclado puede marcar la diferencia durante una partida en el mundo de los videojuegos. Quienes disfrutan de esta práctica, para algunos una profesión, saben la importancia a la hora de elegir. Pero, ¿qué pasaría si una de tus mejores armas te traiciona? Miles de gamers a lo largo del mundo están alertados por un descubrimiento en los teclados de la marca Mantistek, los cuales fueron comercializados con keyloggers en su interior.

Se trata del teclado Mantistek GK2 Mechanical Gaming Keyboard de 104 teclas, que se puede encontrar en internet por un precio que oscila los oscila por los USD $55. De acuerdo con el portal Tom’s Hardware, los teclados Mantistek usan el software “Cloud Driver” para enviar información a servidores vinculados a Alibaba. El keylogger incorporado fue notado por algunos propietarios, que comentaron en el foro de Rebecca Black Tech (RBT) alertando de la situación.

Tras analizar el accesorio de cerca, el equipo de Tom’s Hardware, consignó que el teclado no incluye un registrador completo, pero sí captura la cantidad de veces que los usuarios pulsan cada tecla y envía estos datos a los servidores. Los usuarios afectados de RBT, también proporcionaron capturas de pantallas detallando el funcionamiento poco ético, que envía la información a una dirección china, ubicado en la IP 47.90.52.88. Los expertos del portal consignaron:

Asumiendo que no hay intenciones maliciosas, es posible que el fabricante quisiera este tipo de información para evaluar la vida útil de las teclas o ver la forma para hacerlas más duraderas. Sin embargo, hacer este tipo de seguimiento sin permiso del usuario, representa una violación a la confianza de los mismos. También podría ser una violación de las leyes de privacidad en la Unión Europea, donde dicho consentimiento debe ser explícito.


Al ingresar la IP mencionada en un navegador, se abre una interfaz de acceso de la compañía china Shenzhen Cytec Technology Co. El software del teclado MantisTek envía los datos recopilados a dos destinos en esa dirección IP:
/cms/json/putkeyusedata.php
/cms/json/putuserevent.php

En tanto, dentro de los mecanismo para evitar el envío de datos, se recomienda asegurar que el software MantisTek Cloud Driver no se ejecute en segundo plano o bloquear el ejecutable CMS.exe, que incluye dichas órdenes, en el firewall del sistema.