También conocido como
keystroke logging, este tipo de amenaza informática se encarga de registrar las
pulsaciones que haces en tu teclado con la finalidad de obtener contraseñas o
acceso a tus sitios web. Gilles Tepié te invita a conocer un poco más
sobre esto.
Desde un software hasta un
hardware, los keyloggers son herramientas de control ilícitas de tecnología
informática, todo esto con un fin malicioso, por su puesto. Son considerados
parte de la lista de Spywares maliciosos utilizados para obtener información
completamente personal sin que la víctima siquiera sospecha. Algunas veces esta
información es vendida a terceros en altos precios, otras veces es para el uso
personal del atacante. La información que este obtenga puede tener dos vías:
ser guardada en un archivo de texto para su posterior recuperación o ser
enviada a un servidor remoto del atacante.
Otro punto a tomar en cuenta
es que los Keyloggers son difíciles de detectar, ya que no ocasionan daños al
sistema operativo, como fallas técnicas o procesos que tarden más de lo normal
en ejecutarse. Lo mismo ocurre cuando tienes un programa antivirus poco
eficiente, el keylogger pasa desapercibido. Y es que de eso se trata, de un
tipo de malware perteneciente a la lista de Spywares, que tal y como su nombre
lo indica, se «esconden» entre tus archivos. Algunos se hacen pasar por
carpetas comunes de tus archivos, pasando desapercibidos con éxito.
Pero esto no se queda hasta
aquí, así como el mundo informático ha avanzado, los virus informáticos
también. Este malware ha ido cambiando de estrategia con el paso del tiempo
hasta el punto en el que algunos son capaces de controlar la cámara de un
dispositivo, hacer capturas de pantalla y hasta acceder a nuestro portapapeles,
ese lugar en el que copiamos y pegamos cosas que se almacenan en nuestra
memoria RAM. Incluso existen keyloggers que graban las conversaciones
telefónicas de la víctima y tener acceso al micrófono de los dispositivos tal y
como con las cámaras.
Los correos (como algunos
debes conocer) son una fuente «confiable» de trampas para afectar un equipo con
keylogger, utilizando el famoso método de phishing (que consiste enviar enlaces
contaminados o maliciosos con el fin de que la victima le de click), el método
de los softwares maliciosos anexados a supuestas aplicaciones de buena
reputación, usando el javascript como medio en sitios web e incluso mediante un
puerto USB.
Al momento de detectar un
keylogger y eliminarlo, este puede volver a instalarse por su cuenta, por lo
que es difícil deshacerse de este malware fácilmente. Ante esto, algunas
recomendaciones de Gilles Tepié para evitar está amenaza:
1. Mantén actualizado tu
sistema operativo siempre en la última versión.
2. Instala un antivirus (y actualízalo siempre).
3. Bloquea tus dispositivos
cuando no los uses, de esta forma evitas que alguien instale un keylogger en
este.
4. Procura tener tus
navegadores con los últimos parches de seguridad.
No hay comentarios.