Keylogger: El espía del teclado

keylogger

      En alguna de las entradas de este blog, o en noticias sobre virus y malware, nos aparece comunmente el término «KEYLOGGER«.

        Pero… ¿Qué narices es un KEYLOGGER?

       Si los que saben de informática se inventan “palabros” raros, con este ya se llevan un premio seguro ¿verdad?, bueno, vamos a intentar, como siempre, traduciros el significado, explicar el uso que hacen los ciberdelincuentes de esta “herramienta” contra nosotros, y sobre todo a intentar evitar caer en sus “garras”.

      Según Wikipedia un keylogger (derivado del inglés: key (tecla) y logger (registrador); es un registrador de teclas), es un tipo de software, aunque también existen dispositivos específicos (hardware) que hacen la misma función, que no es otra que registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero y/o enviarlas a través de Internet.

       En definitiva es un programa que puede ser utilizado con fines maliciosos (malware), y que tras su instalación en un ordenador puede acceder a los datos más privados de su usuario, al capturar cada actividad del teclado.

¿Qué misión tiene un keylogger?

      Su objetivo, como ya hemos dicho, es capturar todo lo que escribimos con nuestro teclado, cada pulsación es guardada en un archivo llamado “log” (registro) , este archivo de texto contendrá todo lo que hemos escrito.

anonimo

       No voy a entrar en tecnicismos, como es norma en este blog, pero para que entendáis su funcionamiento tenemos que ser conscientes que una vez que nos han infectado con este malware, el ciberdelincuente tendrá acceso a toda nuestra actividad con el teclado, una vez guardado ese archivo es enviado por correo electrónico o a través de otros medios (por ejemplo mediante FTP, transfiriendo directamente el archivo a un servidor remoto) sin que nos demos cuenta, el propio programa malicioso está programado para hacerlo por nosotros y ocultarnos además que lo está haciendo.

info priva

      ¿Os imagináis lo que ocurriría si ese archivo que ha guardado todo lo que hemos escrito llega a manos de un ciberdelincuente?  ¿Sois conscientes de lo que escribimos con nuestro teclado? No solo un correo electrónico, o cualquier tipo de documento privado, también escribimos nuestro usuario y contraseña de nuestros correos electrónicos, perfiles en redes sociales, etc., que en manos «maliciosas» podría ser información utilizada para usurpar nuestra identidad, pero si además escribimos nuestras credenciales de banca online (usuario y contraseña, incluso las coordenadas de nuestra tarjeta de seguridad) ¿Qué nos pasaría si accedieran a esa información? ¿Y si además accedemos desde ese PC a nuestra empresa o negoció como usuarios Administradores?

¿Cómo evitamos ser infectados por un keylogger? ¿Cómo podemos detectar que tenemos uno instalado?

      Tenemos que dar el tratamiento, a este tipo de programas, como si de un virus se tratase (ver entrada LOS VIRUS INFORMÁTICOS (IV): formas de infección), por eso si tenemos actualizado nuestro antivirus podremos tener un porcentaje de éxito muy elevado de estar a salvo de estas amenazas, al menos de las conocidas, como ya hemos visto en las distintas entradas que se aborda el tema virus.

virus_informatico

       En el caso de que nuestro antivirus no tenga “fichado” ese keylogger posiblemente detectaría el comportamiento anómalo (heurística) de un proceso en nuestro PC, con lo cual nos avisaría. También existen programas específicos para detectar “espías” en el PC, pero hay que tener cuidado, recordar la entrada “Rogues: los falsos antivirus”.

¿Cómo evitar que capturen nuestras pulsaciones de teclado?

      Siempre que vayamos a introducir una información “sensible”, como por ejemplo acceder a nuestra banca online, o cualquier otro servicio en el que tratemos información sensible, podemos utilizar la opción del teclado en pantalla. Muchos servicios lo aportan por defecto cuando accedemos a ellos, aunque a veces resulta también inútil, puesto que existen variantes que además de pulsaciones también capturan cada clic de ratón en una imagen que es igualmente enviada.

teclado

      Si somos usuarios del sistema operativo Windows, tendremos incorporado un teclado en la pantalla que puede ser activado de la siguiente manera: Inicio > Programas > Accessorios > Accessibilidad > Teclado en pantalla.

      En definitiva, una vez más queda demostrado que, como decía el viejo “Sun Tzu

“Conoce a tu enemigo… conócete a ti mismo y tendrás la batalla ganada”

      Si, y ahora toca lo que toca, ya lo esperabas, ¿verdad?

    Nosotros somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus.

En Internet Lógica y Sentido Común

 

      Nos vemos en la Red…

X1RedMasSegura

 

email

1 comentario en “Keylogger: El espía del teclado

  1. Muy buen artículo.

    Sólo quería comentar que en algunos ordenadores con windows al buscar «teclado en pantalla» no aparece en la lista de programas el teclado virtual.

    Pero en todos si buscamos «osk», siglas de On Screen Keyboard, sí que aparece. O bien como «Teclado en pantalla» o bien como «osk», pero ambas cosas abren el teclado virtual.

    En sistemas GNU/Linux a veces viene ya instalado en la distribución un teclado en pantalla. En caso de que no sea así, para Ubuntu y derivados al menos, podéis instalar «onboard» desde el Gestor de Software. Aunque, por supuesto, hay más opciones.

    Un saludo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *