Keyloggers. Una amenaza poco conocida.

Keyloggers. Malware poco conocido pero muy peligroso.

Keyloggers. Malware poco conocido pero muy peligroso.Existen infinidad de técnicas por las cuales la información sensible que manejamos en internet puede ser robada. Los keyloggers hacen uso de las pulsaciones de teclado que realizamos para sustraer dicha información.

Como su nombre indica, un keylogger es un malware que recoge las pulsaciones del teclado. La información será guardada en un fichero para ser recogida o enviada por internet a la persona que lo haya instalado.

Son utilizados para recopilar información personal del usuario, tales como contraseñas, pines, datos bancarios o de tarjetas de crédito.

Podemos encontrar keyloggers físicos o por software. Los físicos son dispositivos que son instalados entre la toma de teclado de PC y el teclado. Al tratarse de un pequeño dispositivo es de difícil detección para el ojo inexperto. Son usados sobre todo para el control de empleados o incluso en labores de espionaje industrial o empresarial, aunque debemos saber que dicho uso incurre en graves delitos contra la privacidad de las personas y puede ser fuertemente penado.

La versión más común de los keyloggers es la usada mediante software y la encontramos en dos variantes según su diseño:

  • Basados en el núcleo: Son difícilmente detectables, ya que se integran en el núcleo del sistema operativo actuando como driver del teclado. De esta forma no será identificado como un servicio ejecutado en el sistema y es probable que incluso los sistemas de seguridad especializados no consigan localizarlo.
  • Enganchados: Este sistema, mucho más sencillo de programar, captura las pulsaciones de teclado mediante la interfaz de Windows. De esta forma puede ser identificado como cualquiera de los programas que estén ejecutándose.
Teclados virtuales utilizados en diferentes web para evitar las pulsaciones de teclado.

Teclados virtuales utilizados en diferentes web para evitar las pulsaciones de teclado.

En las webs de las entidades bancarias encontramos un claro ejemplo de un sistema de seguridad “antikeylogger” para evitar el robo de información sensible, como son las claves de acceso o los pines. Consiste en la recogida de información mediante un teclado que encontramos en la web y que funciona por clics de ratón. De esta manera introduciremos los datos pulsando botones en la pantalla. Pero, como casi siempre en temas de seguridad informática, existe la posibilidad de que nuestras pulsaciones sean recogidas, ya que existen keyloggers que también recogen capturas de pantalla y pulsaciones de teclado.

Para evitar posibles robos de información recomendamos mantener el sistema de antivirus actualizado, así como también su firewall activado. Existen soluciones específicas para prevenir este tipo de ataques, pero solo nos protegerán de la lista de keyloggers conocidos que posea dicha aplicación, estando desprotegidos de los más recientes.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *