Samsung y el lío de los «keyloggers» preinstalados en sus laptops (actualizado)

La historia va más o menos así:

Mohamed Hassan (master en ciencias de Seguridad Informática de la Universidad de Norwich) compró una laptop Samsung R525 el pasado Febrero. Una vez que el equipo terminó de hacer su configuración inicial y antes de hacer cualquier otra cosa, instaló un software de seguridad común y corriente el cual corrió automáticamente un escaneo, que en su reporte, arrojó la presencia de un keylogger llamado StarLogger alojado en el directorio C:\windows\SL.

Para poner un poco las cosas en contexto, este tipo de programas son invisibles al usuario y guardan en un log todo lo que se teclea  en el equipo donde están instalados (información en documentos, conversaciones, números privados, passwords… todo). Además, de acuerdo a las características de StarLogger, este puede mandar reportes vía email a una dirección predefinida e inclusive adjuntar capturas de pantalla a estos correos.

Hassan procedió a remover el keylogger y empezó a usar el equipo. Poco tiempo después, debido a problemas con el driver  de video, tuvo que devolver la laptop a la tienda donde la compró y adquirió una R540 (modelo de características superiores), la cual después de hacer el mismo procedimiento que con el primer equipo; presento el mismo problema al encontrar  StarLogger preinstalado de fábrica WTF!? No había más, quién estaba instalando el software tenía que ser Samsung.

El siguiente paso fue levantar un reporte al soporte técnico de Samsung explicándoles lo que le había pasado ya en 2 equipos diferentes.  Estos fingieron demencia y culparon a Microsoft escudandose en la excusa de que “Ellos sólo manufacturan el hardware”. Hassan, inconforme por la respuesta, pidió hablar con un supervisor, el cual le confirmó que ellos estaban en pleno conocimiento de que se estaban preinstalando este software con el fin de monitorear el desempeño del equipo y saber cuál era el uso que se le estaba dando WTF!?x2.

Todo esto hace recordar el famoso escándalo de Sony con su rootkit, lo cual prácticamente asegura que traerá consecuencias legales y más cuando pretenden obtener información sensible de sus clientes sin previa autorización. Hasta el momento no ha habido respuesta oficial de Samsung, que se espera sea en las próximas semanas.

Estamos en una época en la que el uso y abuso de nuestra información privada por parte de terceros están en boca de todos y cada día estamos más el pendiente de este tipo de cosas como usuarios finales ¿será que hay más compañías de las que nosotros pensamos enterándose de todo lo que hacemos?

Actualización:

El día de hoy F-Secure sale a la defensa de Samsug confirmando que no está preinstalando el keylogeer, argumentando que Hassan habría usado el antivuris VIPRE (o alguno similar); el cual detecta la presencia de StarLogger simplemente con el hecho de encontrar la carpeta C:\windows\SL. Dicen también que esta carpeta es creada por una aplicación de Microsoft Live dependiendo del lenguaje de instalación seleccionado: SL para esloveno (Slovene).

Sobre el Autor

Desarrollador de software de día, músico e Internet junkie de las noches, aprendiz de fotógrafo los fines de semana.

¡Sígueme en Twitter!