Un "Keylogger" es un tipo de spyware que registra en secreto las pulsaciones de su teclado para que los ladrones puedan obtener información de su cuenta, datos bancarios y tarjetas de crédito, nombres de usuario, contraseñas y otros datos personales.

¿Qué son?

El término keylogger está compuesto por dos términos en inglés: “key” (tecla) y “logger” (registrador). Así, este tipo de malware monitoriza de manera encubierta cada tecla pulsada en el teclado de un dispositivo. Suele emplearse para robar información clave como datos personales, datos de tarjetas de crédito, credenciales de acceso, etc.

Tipos de KeyLogger

  • Software: son mucho más frecuentes y pueden afectar a cualquier dispositivo que no tenga el nivel de seguridad adecuado.
  • Hardware: son poco comunes, ya que requieren la manipulación del teclado y, por tanto, los Ciber delincuentes deben tener acceso físico al dispositivo.

Origen del keylogging

Los keyloggers son un tipo de software de monitorización de actividad que se instala en su equipo sin su conocimiento. Las formas más comunes de hacerlo son a través del phishing, la ingeniería social, la inclusión del keylogger dentro de otro software o en descargas desde sitios de intercambio de archivos o instalarlo cuando se abre un archivo adjunto de correo electrónico.

¿Cómo detectar si hay un Keylogger instalado?

Revisa los Procesos en Ejecución: Incluso si el programa se ejecuta en segundo plano, debe haber un proceso ejecutándose en el sistema de Windows.

Monitorea las Conexiones de Red con tu Firewall: A medida que el keylogger registra pulsaciones, este las recopila y envía registros a una ubicación remota.


Publicado en : Boletín B-0070-2018

Emplear un Detector de Keylogger: En lugar de intentar hacerlo manualmente sin saber si se conseguirán resultados efectivos, se recomienda usar una herramienta de detección de Keylogger confiable.

¿Cómo se propagan?

Los keylogger así como otros sistemas espía suelen convencer a la víctima de que se descargue algún software malicioso. Este engaño se orquesta por medio de algún correo o mensaje que tiene un link de descarga o un adjunto.

También se puede propagar por medio de aplicaciones engañosas o bien puede tratarse de ataques drive-by-download, por los cuales el programa se descarga simplemente cuando se visita una página comprometida.

Cómo eliminar los keyloggers

Aunque podría intentar buscar manualmente cualquier software oculto dentro de su directorio y eliminarlo, esto consumiría mucho tiempo y sería ineficiente. La mejor forma de deshacerse de los keyloggers es utilizar un software anti-keylogger, como el que se encuentra en una potente suite de antivirus y de seguridad en Internet, para analizar su sistema en busca de software malicioso y eliminarlo automáticamente.

Cómo prevenir el keylogging

  • No confíe en ningún archivo que descargue de fuentes desconocidas
  • Utilice un teclado virtual
  • Cambie a una distribución de teclado alternativa

Glosario:

Phishing: Consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables.

Firewall: Un firewall es un dispositivo de seguridad de la red que monitorea el tráfico de red.

Drive-by-download: La descarga involuntaria de software de ordenador proveniente de Internet.