Keyloggers, los grandes desconocidos.

Enviado por admin el Vie, 13/05/2016 - 19:24
Keyloggers, una amenaza desconocida.

¿Por qué para realizar algunas transacciones online bancarias y financieras, la entidad me obliga a utilizar un teclado virtual en vez del mio propio?La respuesta es para evitar que algún keylogger pueda hacer daño a sus clientes.Los keyloogers son una amenaza informática generalmente desconocida por la gran mayoría de usuarios, pero que sin embargo está muy presente en las mentes de los cibercriminales.

 

 

Un keylogger es un software o hardware que instalado en un ordenador puede registrar y memorizar toda la actividad del teclado unido a ese ordenador, y los más sofisticados incluso los clicks del raton. Esta información puede ser guardada en un archivo o se puede enviar por Internet a alguna dirección con un intervalo de tiempo predeterminado.

Los Keyloggers pueden ser dispositivos físicos o un tipo de software.

Los keyloggers físicos son pequeños dispositivos que se colocan entre el teclado y el ordenador. No es difícil reconocerlos si uno los busca y suelen ser utilizados por compañías interesadas en vigilar la actividad de sus empleados o como método de control parental. Eso si, su uso está regido a leyes de privacidad por lo que debe estar restringido a ciertos casos.

Los keyloggers por software son los mas comunes. Son muy peligrosos ya que la información que registran es muy sensible; contraseñas, datos personales y financieros o cualquier tipo de actividad que realicemos con nuestro teclado. Suelen estar combinados con troyanos y gusanos y son difíciles de detectar.

Este tipo de software malicioso se extiende e infecta de manera similar al de los principales virus o malware que existen, por lo que deberíamos adoptar las mismas medidas de seguridad que adoptamos frente a estos.

Lo primero que debemos tener es un buen programa antivirus y antispyware correctamente actualizado y tener su firewall activado, ya que si nuestro antimalware no lo detecta por lo menos con su firewall evitará que el keylogger mande la información vía Internet a un equipo remoto. También hoy en día existen programas antikeylogger específicos.

La segunda linea de defensa sería evitar sitios web maliciosos que podrían infectarnos con tipos de malware, no descargar e instalar aplicaciones no oficiales y no abrir emails o archivos adjuntados sin antes cerciorarnos que es seguro.

Por último, y quizás lo más efectivo pensando en el objetivo de los creadores de estos keyloggers y en su funcionamiento , lo mas apropiado sería utilizar un teclado virtual para escribir en nuestros equipos todo dato sensible, desde números PIN, pasando por contraseñas a cualquier tipo de documento sobre nuestra vida financiera o personal.