OFF-Topic

El teclado mecánico MantisTek GK2 viene con un keylogger

F
floopyomg #1 Nov '17

Muchos usuarios se han comenzado a quejar de que el teclado mecánico MantisTek GK2 viene con un software que actúa como un keylogger, mandando la información de las pulsaciones de las teclas del teclado a un servidor localizado en Alibaba. Por suerte, detener la actividad de este keylogger es muy sencillo, pero esto debiera de servir como aviso para navegantes.

Hay veces que cuando compramos un periférico barato sabemos bien a lo que nos estamos exponiendo. Sabemos que la calidad seguramente no va a ser tan elevada como la de los periféricos de marcas más reputadas. También sabemos que su durabilidad tampoco será la misma. Es algo que aceptamos y somos conscientes de ello.

Lo que ya no es aceptable es que el periférico que hemos comprado, de paso, nos instale un keylogger dentro de nuestro ordenador. Que es lo que parece que ha sucedido con el teclado mecánico MantisTek GK2. Un teclado que pertenece a la categoría de mecánicos chinos baratos (cuesta menos de 50 € en Banggood). Y no es que sea ésto malo de por sí, dado que yo he probado varios de éstos y los he encontrado sorprendentemente eficaces en su uso. No, el problema está en el software de configuración que hay que instalar en nuestro sistema, que es donde realmente se aloja el keylogger de marras.

El software Cloud Driver manda la información a los servidores de Alibaba

Es el software Cloud Driver que incluye el MantisTek GK2 se encarga, mediante el proceso CMS.exe de enviar todos los datos de las pulsaciones a un servidor de Alibaba. No es que Alibaba esté detrás de todo esto. Si no que más bien alguien que tiene un servidor contratado con Alibaba está recibiendo todos estos datos.

A estas alturas, todos sabemos lo peligrosos que pueden ser los keyloggers, dado que registran todas las pulsaciones de las teclas del teclado. Eso incluye direcciones de correo, los propios correos, contraseñas bancarias, etc. Es decir, son un enorme agujero de seguridad para nuestro equipo. Porque a saber qué se hace o a quién le están llegando estos informes del keylogger de marras.

Ahora mismo, los que tengáis este teclado lo primero que debiérais hacer es desinstalar el software Cloud Driver del teclado. Aunque también podéis bloquear en vuestro firewall el proceso CMS.exe. De esa manera se interrumpirá por completo la comunicación con el servidor al que se están mandando los datos.

https://hardzone.es/2017/11/07/mantistek-gk2-keylogger/

B
[Borrado] #2 Nov '17

Menos mal que esos teclados están fuera del alcance de mi bolsillo.

1 respuesta
VinciEASE
VinciEASE #3 Nov '17

Ojo con los productos chinos, la mayoria tienen soft espia, yo todo lo de marcas asiaticas con mucho ojo, los moviles formatearlos una vez los compreis

http://www.abc.es/tecnologia/redes/abci-software-chino-espia-700-millones-smartphones-201611161140_noticia.html

y los portatiles igual que tienen puertas traseras y basura hasta en la bios, y esto es solo otro caso mas de estas practicas.

1 respuesta
Chewirl
Chewirl #4 Nov '17

Me imagino un log mio, WWWWWWWWWAAAAAAADDDDDDDWWWWAAADDWWWADDDDDx1millón moviéndome en el wow xd

1 respuesta
Kalgator
Kalgator #5 Nov '17 MiiOjete

#4 wwwasdasaadaasaaaaaaaawwwwwsssswwddaaaaaaswsadaw mierda tenia el chat activado srry por el spam

Soy_ZdRaVo
Soy_ZdRaVo #6 Nov '17 Mod a su pesar

El departamento del FBI que se encarga de comprobar que el material que compra el gobierno de EEUU no tenga viruses de fábrica rechaza una barbaridad de material al año...

Anda que no tienen que tener los chinos teras y teras de fotopollas y fototetas. Menudos hijos de puta

3 respuestas
HeXaN
HeXaN #7 Nov '17
#6Soy_ZdRaVo:

teras de fotopollas

Y la mitad de Gero.

4
A
archimondee #8 Nov '17

#2 vale 50 euros.....

1 respuesta
Drhaegar
Drhaegar #9 Nov '17 Inocente

#6 ¿En Europa o España tenemos algo similar? Y lo más importante, ¿es mínimamente efectivo?

A
Alabama #10 Nov '17

El problema radica en dónde comprar un producto informático que no venga de China. ¿O esto solo pasa en las propias marcas chinas?

1 respuesta
DaVNiz
DaVNiz #11 Nov '17 Hijo de Dior

#10 Taiwan, que viene siendo la China buena.

2
B
[Borrado] #12 Nov '17

Que mal rollo :s

werawk
werawk #13 Nov '17

#6 Hay alguna lista?

Javimorga
Javimorga #14 Nov '17 Abe Sapien

Lo que dice #1 no es del todo cierto. El software lo que registra es el número de pulsaciones de cada tecla cada x tiempo, no el orden de éstas. Imagino que lo hacen para hacer estudios de durabilidad y esas cosas. Aún así, esto es ilegal en europa, ya que hay que dar consentimiento explícito para enviar este tipo de información. Pero vamos, no es un keylogger.

B
[Borrado] #15 Nov '17
#3VinciEASE:

Ojo con los productos chinos, la mayoria tienen soft espia, yo todo lo de marcas asiaticas con mucho ojo, los moviles formatearlos una vez los compreis

Eso es un pelín alarmista.

#3VinciEASE:

http://www.abc.es/tecnologia/redes/abci-software-chino-espia-700-millones-smartphones-201611161140_noticia.html

Un software chino espía 700 millones de «smartphones»
Y justo debajo:
La investigación ha permitido desvelar que en más de 120.000 terminales fabricados por la firma BLU...

¿Alarmismo? Un poco solo.
Pero vamos, que es normal. Hay que comprar marcas chinas con un mínimo de prestigio. El resto es arriesgarse.
Actualmente, yo no me saldría de Lenovo, Xiaomi, Leeco y OnePlus.

1 respuesta
Tranc0s
Tranc0s #16 Nov '17 Cofarde

#15 Voy metiendo mi Huawei a la batidora o es seguro?

1 respuesta
B
[Borrado] #17 Nov '17

#16 Si, claro. Me refiero a los que son más propicios a ser importados. Huawei suele comprarse en España sin problema alguno.

A lo que me refiero es que, si vas a marcas poco conocidas, es normal que algunas tengan mierda de fábrica.
Pero es que eso pasaría también en España si tuviésemos un mercado competitivo. ¿O ya nadie se acuerda de Zetta?

Pero que vamos, 700 millones... es un poquito exagerar.

1
B
[Borrado] #18 Nov '17

#8 Yo siempre los he visto a más de 100€

Usuarios habituales

Tags