Llegan los keyloggers
Seguramente estén familiarizados con palabras como phishing, malware, o pharming. Sí, todas ellas representan amenazas a través de internet, y, para muchos, una auténtica pesadilla. Pues bien, aunque no son del todo nuevos, los keyloggers se presentan como otro peligro a tener en cuenta. ¿En qué consisten? Básicamente se trata de un programa que es capaz de rastrear la información de un usuario a través de las teclas que éste pulsa. Un peligro, que, como todo, puede ser minimizado si los usuarios toman unas simples precauciones, como disponer de antivirus actualizados, o cambiar su contraseña con asiduidad.
¿Alguna vez ha escuchado la palabra keylogger? En los últimos meses esta técnica de espionaje se está popularizando de manera más que preocupante. Tal es así que las compañías de seguridad informática ya han dado la voz de alarma sobre el peligro que supone esta nueva amenaza.
Según un informe de Kaspersky Labs, un keylogger es un programa diseñado para “en secreto, monitorear y registrar cada pulsación del teclado”. No obstante, y tal y como destaca la firma rusa, un keylogger no tiene porque ser un programa, sino que “también puede ser un dispositivo físico”.
Una de las principales preocupaciones de los keylogger es que en multitud de ocasiones se encuentra camuflado en aplicaciones de software legal. ¿El motivo? “Los programas legítimos pueden tener una función de keylogger que se puede utilizar para iniciar ciertos programas mediante combinaciones de teclas, o para cambiar la distribución del teclado”, reza el informe.
De esta forma, “se encuentra disponible un gran número de programas que permiten a los administradores rastrear las actividades diarias de los empleados en sus ordenadores, o que permiten a los usuarios hacer lo mismo respecto a las actividades de terceros”.
Cabe señalar que a pesar de que en numerosas ocasiones este tipo de programas se utiliza para robar información personal y confidencial, además de que también se puede usar para realizar espionaje industrial o político, a diferencia de otros códigos maliciosos, los keyloggers no representan una amenaza para el sistema.
La forma más usual de los “ciberdelincuentes” consiste en que estos obtienen códigos PIN o números de sistemas de pagos a través de internet, contraseñas, direcciones de correo electrónico o nombres de usuarios, entre otros, que les permite acceder “con toda facilidad a la información y transferir los fondos desde la cuenta del usuario o puede obtener acceso a la cuenta del usuario de juegos on-line”.
La importancia que están adquiriendo los keylogger es tal que, junto al phishing y a los programas de ingeniería social, representa una de las amenazas más importantes y que más estragos está provocando. Además, esta forma de robo se está volviendo cada vez más sofisticada, “ya que pueden rastrear páginas web visitada por el usuarios y sólo registrar el uso del teclado en aquellos sitios de particular interés para el ciberdelincuente”, asegura el informe de Kaspersky.
Otro dato a tener en cuenta es que cada vez es más frecuente que los ciberdelincuentes traten de ocultar este tipo de programas. El motivo es más que obvio: evitar ser detectados tanto “manualmente como por un programa antivirus”, destaca el informe de Kaspersky Labs, que continua asegurando que “tales métodos se conocen bajo el nombre de tecnologías rootkit”.
Al igual que ocurre con otro tipo de programas maliciosos, los usuarios también pueden protegerse. Eso sí se tiene que recurrir a protección técnica, y es que, es muy difícil saber si se está siendo víctima de este tipo de programas. No obstante, hay que tener en cuenta que la mayoría de las compañías antivirus ya han añadido descripciones de conocidos keyloggers a sus bases de datos. Lo único que tienen que hacer los usuarios es asegurarse de que el antivirus detecte este tipo de amenaza.
Según un informe de Kaspersky Labs, un keylogger es un programa diseñado para “en secreto, monitorear y registrar cada pulsación del teclado”. No obstante, y tal y como destaca la firma rusa, un keylogger no tiene porque ser un programa, sino que “también puede ser un dispositivo físico”.
Una de las principales preocupaciones de los keylogger es que en multitud de ocasiones se encuentra camuflado en aplicaciones de software legal. ¿El motivo? “Los programas legítimos pueden tener una función de keylogger que se puede utilizar para iniciar ciertos programas mediante combinaciones de teclas, o para cambiar la distribución del teclado”, reza el informe.
De esta forma, “se encuentra disponible un gran número de programas que permiten a los administradores rastrear las actividades diarias de los empleados en sus ordenadores, o que permiten a los usuarios hacer lo mismo respecto a las actividades de terceros”.
Cabe señalar que a pesar de que en numerosas ocasiones este tipo de programas se utiliza para robar información personal y confidencial, además de que también se puede usar para realizar espionaje industrial o político, a diferencia de otros códigos maliciosos, los keyloggers no representan una amenaza para el sistema.
La forma más usual de los “ciberdelincuentes” consiste en que estos obtienen códigos PIN o números de sistemas de pagos a través de internet, contraseñas, direcciones de correo electrónico o nombres de usuarios, entre otros, que les permite acceder “con toda facilidad a la información y transferir los fondos desde la cuenta del usuario o puede obtener acceso a la cuenta del usuario de juegos on-line”.
La importancia que están adquiriendo los keylogger es tal que, junto al phishing y a los programas de ingeniería social, representa una de las amenazas más importantes y que más estragos está provocando. Además, esta forma de robo se está volviendo cada vez más sofisticada, “ya que pueden rastrear páginas web visitada por el usuarios y sólo registrar el uso del teclado en aquellos sitios de particular interés para el ciberdelincuente”, asegura el informe de Kaspersky.
Otro dato a tener en cuenta es que cada vez es más frecuente que los ciberdelincuentes traten de ocultar este tipo de programas. El motivo es más que obvio: evitar ser detectados tanto “manualmente como por un programa antivirus”, destaca el informe de Kaspersky Labs, que continua asegurando que “tales métodos se conocen bajo el nombre de tecnologías rootkit”.
Al igual que ocurre con otro tipo de programas maliciosos, los usuarios también pueden protegerse. Eso sí se tiene que recurrir a protección técnica, y es que, es muy difícil saber si se está siendo víctima de este tipo de programas. No obstante, hay que tener en cuenta que la mayoría de las compañías antivirus ya han añadido descripciones de conocidos keyloggers a sus bases de datos. Lo único que tienen que hacer los usuarios es asegurarse de que el antivirus detecte este tipo de amenaza.
