Declaración Oficial: Respuesta a los Rumores de Seguridad sobre el ATTACK SHARK R85 HE

Hola a todos,

Recientemente detectamos una publicación que alegaba que el teclado ATTACK SHARK R85 HE funciona como un "capturador de credenciales BadUSB". La ciberseguridad es algo que tomamos con absoluta seriedad. En lugar de emitir una negación genérica de relaciones públicas, pasamos las últimas 48 horas trabajando con nuestros proveedores de soluciones de hardware y equipos de control de calidad para realizar una auditoría completa de hardware y una verificación en máquina real.

Como muchos miembros expertos en los comentarios ya han señalado correctamente, las afirmaciones hechas en esa publicación contienen grandes falacias técnicas. Aquí está el desglose objetivo de la realidad:

1. Video de Desempaquetado Sin Editar y Demostración en Máquina Real

Para mantener una transparencia absoluta, nuestro equipo ha grabado una demostración completa y sin editar en un entorno limpio de Windows. Puedes ver el video completo en nuestro Canal Oficial de YouTube: [Insertar enlace aquí].

En este video, demostramos lo siguiente paso a paso:

• Entorno de Prueba Limpio: Comenzamos mostrando un entorno Windows fresco con registros de protección de Windows Defender completamente en blanco.
• El "Monitor de Pulsaciones" en Notepad: Abrimos un Notepad en blanco en el escritorio. Si un dispositivo fuera un inyectador malicioso de scripts BadUSB, estaría obligado a "escribir" comandos para abrir ventanas de terminal al conectarse. Como se muestra en el video, cuando se conecta el R85 HE, no aparece ninguna ventana no autorizada, no se ejecutan instancias de PowerShell y no aparecen entradas fantasma en Notepad.
• Verificación de Integridad de Controladores y Software: El sistema operativo reconoce el dispositivo normalmente sin alertas. Luego instalamos y ejecutamos sin problemas tanto nuestro controlador oficial de escritorio como nuestro controlador basado en web. Windows Defender permanece completamente silencioso durante todo el proceso, sin marcar ninguna alerta.

Invitamos a cualquier revisor independiente o aficionado a la tecnología a replicar estos mismos pasos en un entorno limpio.

2. Por Qué las Alegaciones Contradicen la Arquitectura Básica del Hardware

El autor original afirmó que el teclado "reconoció primero... apuntó a LastPass... e inventarió cada aplicación" silenciosamente en segundo plano. Técnicamente hablando, esto es imposible para un periférico estándar:

• La Limitación de "Entrada Ciega" del USB HID: El R85 HE se enumera estrictamente como un dispositivo compuesto estándar HID de teclado y ratón. Según el estándar USB, un teclado es un canal de entrada ciego. Solo puede enviar códigos de escaneo al PC; no tiene ningún permiso ni canal de hardware para leer archivos del host, escanear entradas del registro o detectar qué software está instalado. Para que un BadUSB ejecute algo, debe escribirlo visualmente en tu pantalla (por eso nuestra prueba con Notepad es una refutación definitiva). La "reconocimiento silencioso en segundo plano" descrito por el autor no existe en el protocolo USB estándar.
• Restricciones del Microcontrolador y ROM (100% Utilizadas): El teclado utiliza el MCU RY5088 con una capacidad máxima de ROM de 256K. El firmware de fábrica ocupa completamente este espacio hasta el último byte (Bootloader: 32K, Lógica central del teclado: 160K, Perfiles de usuario y configuraciones RGB: 64K). No hay almacenamiento físico no asignado disponible para alojar archivos de carga útil, ni hay un motor de scripting incorporado en el firmware para activar ataques secuenciales.
• La Alerta de Windows Defender: La captura de pantalla proporcionada por el autor muestra una infección genérica de troyano Skeeyah.A!bit. Un dispositivo USB estándar no puede soltar o crear espontáneamente un archivo ejecutable en los directorios del sistema de Windows al conectarse. Como señalaron varios miembros racionales de la comunidad, la máquina anfitriona del autor casi con seguridad ya estaba comprometida por vectores de internet previos, lo que llevó a una falsa correlación al conectar un nuevo periférico.

3. Manteniéndonos Objetivos

Notamos que la cuenta responsable de la publicación era un usuario recién creado que publicó el mismo texto en múltiples subreddits. Desde entonces, los moderadores de dos subreddits importantes ya han eliminado los hilos por violaciones de políticas y falta de evidencia verificada. No especularemos sobre los motivos del autor—ya sea una falsa correlación causada por un virus preexistente o un intento deliberado de engañar. Preferimos dejar que los datos crudos de hardware y los registros de paquetes hablen por sí mismos.