Acusan a Samsung de incorporar software espía en sus portátiles

Mohamed Hassan, fundador de NetSec Consulting, ha alertado en una columna publicada en NetworkWorld.com de la existencia del software StarLogger en dos portátiles de Samsung. Los modelos afectados serían el R525 y el R540, donde un sistema de keylogging podría facilitar la monitorización remota de todas las actividades realizadas por sus usuarios.

StarLogger es un programa difícil de detectar y que arranca una vez el ordenador ha sido encendido, grabando todas las pulsaciones del teclado al escribir “emails, documentos, páginas web, nombres de usuario, contraseñas y más”. Esta información es enviada después a través de correos electrónicos, sin que el dueño del ordenador sea consciente de ello.

Hassan asegura haber reportado el incidente a un supervisor de la compañía el 1 de marzo, tan pronto lo descubrió, y haber recibido como respuesta la negativa de que ese rastreo estuviese ocurriendo. Más tarde, y a instancias de la propia Samsung, Hassan contactó con Microsoft, ya que lo único que fabrica la primera es el hardware de los ordenadores.

Finalmente, le comunicaron que lo que hacen es instalar un programa en sus máquinas para poder controlar su rendimiento. “En otras palabras, Samsung quería reunir datos de uso sin el consentimiento de los propietarios de portátiles”, denuncia Hassan.

La empresa surcoreana se ha tomado “muy en serio” las acusaciones del investigador y hoy mismo ha negado en su blog oficial realizar preinstalaciones de keyloggers. “Nuestros hallazgos indican que la persona mencionada en el artículo utiliza un programa de seguridad llamado VIPRE que confundió una carpeta creada por Microsoft Live Application por un keylogger, durante un análisis de virus”. El error habría surgido al interpretar el “SL” de la carpeta de la aplicación como el nombre de StarLogger.

Más información en ITespresso.