miércoles, 10 de junio de 2015

Capturar las pulsaciones de un teclado: Keylogger

Un keylogger es un tipo de malware que se encarga de registrar todas y cada una de las pulsaciones que se realizan en un teclado. Los keylogger son muy peligrosos, mucho más de lo que a priori puede parecer, y de lo que los usuarios creen.

Un keylogger puede capturar contraseñas, nombre de usuarios, redacciones y artículos importantes que se hayan escrito en un ordenador. Teniendo en cuenta que la información que registra un teclado es crítica, ya que no solo puede proporcionarnos lo dicho anteriormente, si no las costumbres de un usuario, intereses.....en definitiva, información sensible que permite obtener el perfil de un usuario.

Podemos encontrar dos tipos de Keylogger, los keylogger Software y los hardware.

Keylogger Software

Los keylogger Software es un tipo de malware que se instala en el equipo para capturar todas las pulsaciones que se realizan en un teclado. Estos malwares se  suelen instalar mediante software adherido a la publicidad que encontramos en la red, mediante correos de desconocidos, enlaces, etc.

Algunos de los Keylogger más famosos son:
Más Keylogger AQUÍ.

Funcionamiento:
Este tipo de malware se puede instalar en el equipo de dos maneras:
  1. De manera manual, instalamos el keylogger en el equipo. Todas las pulsaciones registradas en el sistema son almacenadas en un archivo LOG en el equipo local. A final de la jornada, el dueño del keylogger accederá al equipo para analizar el LOG generado.
  2. De forma remota, instalamos el keylogger en el equipo. El keylogger está configurado para que envíe de manera remota toda la información acerca de las pulsaciones que se están registrando en el sistema al dueño del keylogger.
Protección:
Hay que usar siempre lógica para evitar caer en este tipo de cosas, como por ejemplo:
  • No instalar programas de anuncios publicitarios que nos indican que estamos infectados o somos víctimas de un virus, ni de ningún otro tipo de publicidad engañosa.
  • No descargar archivos de correos electrónicos de remitentes desconocidos.
  • No acceder a enlaces de correos electrónicos de remitentes desconocidos.
  • Mantener siempre el equipo actualizado (Sistema Operativo y programas instalados).
  • Tener instalado en el sistema un antivirus y mantenerlo actualizado. Los antivirus suelen detectar los keylogger.
  • Activar y configurar el Firewall. 
  • Monitorear periódicamente el equipo y la red.
Keylogger Hardware

Los keylogger hardware es un dispositivo hardware con apariencia de adaptador (entrada USB salida USB o PS/2), el cual almacena todas las pulsaciones que se realizan en un teclado.
Los más comunes son los que se conectan un extremo al teclado y el otro al puerto del ordenador, aunque existen otros que se conectan internamente al teclado, los cuales son muy difíciles de detectar.

Los keylogger hardware se pueden adquirir en tiendas online a un precio algo elevado:

El funcionamiento es exactamente el mismo que los Keylogger software, registrar todas las pulsaciones y almacenarlas en el dispositivo o enviarlas remotamente a un servidor previamente configurado.

Los keylogger Hardware nos presenta una importante ventaja y desventaja frente a los keylogger software.
  • Ventaja: No son detectados por los antivirus, por lo cual, aunque a nivel de software el equipo esté muy bien protegido, el keylogger actuará sin detección alguna ni problema.
  • Desventaja: Se debe poder acceder físicamente al equipo para poder instalar el keylogger.
Protección:
  • La más importante es echar una visual a los dispositivos USB conectados al equipo, y si el teclado tiene algún dispositivo conectado.
  • Deshabilitar los puertos USB que no son necesarios.
  • Controlar el acceso que tienen físicamente los usuarios a los equipos.

No hay comentarios: