Lo cierto es que Internet cuenta con una enorme cantidad de cosas buenas, pero, como todo en la vida, también puede llegar a tener su lado oscuro. Y es que la red es un sitio donde abundan los ciberdelincuentes, los cuales están esperando el momento preciso para realizar un ataque informático. Por medio de un código malicioso, una computadora puede llegar a quedar totalmente inservible para siempre o, en un caso que puede ser más dramático, puede terminar siendo controlado por otras personas de manera remota.
En el presente artículo vamos a tratar el tema de los Keyloggers , uno de los tantos métodos con los que los maleantes informáticos pueden realizar un ataque.
¿Qué es un Keylogger?
Una "keyboard logger" o mejor conocido como Keylogger no es otra cosa que un virus informático el cual tiene la función de almacenar un historial de todos los movimientos a la hora de utilizar el teclado para escribir algún texto en la computadora. La finalidad detrás de esto es poder acceder a algún tipo de información relevante, por ejemplo, datos de tarjetas de crédito, movimientos bancarios, contraseñas de correo o de redes sociales, etc. También pueden existir los casos en que los Keyloggers creen capturas de pantallas del texto que se introduce por medio del teclado.
Por sí solo, el keyloggin no es peligroso, el problema está en las personas las cuales tienen acceso a la información que se está introduciendo. Entre los usos más habituales encontramos la posibilidad de entender el comportamiento de los humanos por medio de las entradas que se realicen con el teclado , analizando métricas como la velocidad a la que se escribe, es posible determinar quién está utilizando un ordenador.
Tipos de Keylogger
Sin ánimos de complicarnos la vida, existen dos clases diferentes de Keyloggers , según la forma que tenga el código de estos. Por un lado, existen unos los cuales escriben software por medio de varios procesos que se están ejecutando en segundo plano en el ordenador, estos son difíciles de detectar. Luego están los Keyloggers que están basados en hardware , estos son menos conocidos, pero igual o aún más peligrosos.
Keyloggers basados en software
Los Keyloggers basados en el software son, sin duda alguna, los más conocidos y, por consiguiente, los más fáciles de combatir. Una vez estos han recopilado la información deseada, envían los datos por la red, guardándolos en un lugar seguro y, de paso, bloqueando el acceso al usuario que ha sido víctima de este robo de información. Existen varios tipos de estos keylogger, por lo que, a continuación, vamos a resumir los más importantes:
Basados en kernel
Este es un método que se centra en insertar un código de manera directa en el sistema operativo de la víctima, esto con la finalidad de acceder a la cuenta principal y así poder almacenar los datos que se van ingresando por medio del teclado.
Basados en API
Este es un método por el cual los delincuentes se logran conectar a la API (Interfaz de programación de aplicaciones), la cual es la encargada de la comunicación entre dos sistemas diferentes. Al hacer esto, ingresan específicamente en la API encargada del teclado de la computadora , logrando registrar cada movimiento que se realiza al escribir.
Basados en ataques MITB (man in the browser)
Un ataque MITB es básicamente un virus troyano que se instala en la computadora y modifica las transacciones web que realiza el usuario en tiempo real. Esto quiere que, en este caso, se genera un código que entra en el navegador y registra todo lo que se escribe en él, controlando también las páginas web a las que se accede.
Basados en acceso remoto
Este habilita un acceso externo al software malicioso, pudiendo cargar datos para luego enviarlos por correo para, finalmente, recopilarlos.
Keyloggers basados en hardware
Estos pueden llegar a tener un formato tan usual como el de una memoria USB. Son los más difíciles de detectar.
Basados en firmware
Este se ejecuta por medio del BIOS de la computadora. Para este caso, es prácticamente necesario tener acceso físico.
Como adición para teclados
En este caso se coloca un pequeño dispositivo en lugares donde los usuarios vayan a teclear datos privados, como, por ejemplo, el PIN de acceso a una cuenta corriente. Por medio de este dispositivo se consigue registrar los números que se ingresan.
- Existen otros métodos como un Keylogger acústico, este analiza los sonidos que se mite al teclear y luego generar el texto escrito.
¿Cómo puedes protegerte frente a un Keylogger?
En condiciones normales, solo necesitaremos de un antivirus que se encargue de analizar el equipo. Sin embargo, no está mal seguir los siguientes consejos:
- Usar un gestor de contraseñas, de forma que se generen claves difíciles de descifrar.
- No solo utilizar contraseña, sino también la confirmación vía teléfono móvil.
- Evitar introducir datos delicados cuando se está utilizando un ordenador en un lugar público. De no tener otra opción, se recomienda estar seguro de que no hay dispositivos extraños conectados al ordenador. Otra buena práctica es introducir primero datos falsos o caracteres que no existan en, por ejemplo, la contraseña de alguna cuenta.
- Para evitar ser detectado al usar el teclado físico, se puede recurrir al teclado virtual que trae incorporado Windows.
- El consejo más importante, probablemente, sea estar muy atento a la hora de navegar por el Internet. Es muy fácil encontrarse con cientos de páginas webs y los conocidos pop-up los cuales pueden llegar a estar hechos para hacerse con los datos de los usuarios más despistados. También es importante tener en cuenta que muchas veces los delincuentes informáticos se aprovechan del phishing en páginas de descarga de archivos ilegales para introducir algún programa malicioso o Keyloggers en el equipo.
Conclusión
Es cierto que el Internet ha mejorado la vida de las personas, permitiendo acceder a una enorme cantidad de información en cuestión de un par de segundos, sin embargo, el precio a pagar ha sido la llegada de los ciberdelincuentes. La solución más eficaz sigue siendo hacer uso del sentido común y no fiarse de gente desconocida.
Hace mas de 10 años que me dedico al mundo del SEO, como ingeniero en informática de sistemas. He participado en proyectos de todo tipo , desde pymes, tiendas virtuales, hasta proyectos con un gran volumen de tráfico (varios millones de visitas al mes), como podéis apreciar en mis Casos de Éxito. Me ha proporcionado un alto grado de conocimientos teóricos y prácticos en el SEO. Estoy especializado principalmente en el SEO Técnico, optimización SEO y la creación de estrategias en marketing de contenidos.
4.3/5(7 valoraciones, para valorar debe estar registrado)
