Uno de los objetivos de la ciberdelincuencia es obtener información confidencial de los internautas. Para ello, lleva a cabo ataques por malware. Y dentro de este tipo de acciones, se sirve de recursos como un keylogger –abreviatura de keystroke logger o keystroke logging (registrador de pulsaciones de teclas)–.
¿Qué es un ‘keylogger’ y para qué se utiliza?
En su Guía de ciberataques, la Oficina de Seguridad del Internauta (OSI) explica que un keylogger realiza un seguimiento y registra cada tecla que se pulsa en un equipo sin nuestro consentimiento. Asimismo, es capaz controlar la cámara del dispositivo, realizar capturas de pantalla o grabar las llamadas de voz. Y puede estar basado en un software o en un hardware.
En el caso del software, se trata de un programa que se instala en un dispositivo. Normalmente, a través de archivos adjuntos en correos electrónicos de phishing o desde sitios web poco fiables en los que se descargan juegos, películas o apps no legítimas.
Y por lo que respecta al hardware, puede ser, por ejemplo, un pendrive USB que se conecta a un equipo sin ser conscientes del riesgo que entraña. Aunque también se usan otros aparatos que se instalan en los dispositivos y pasan desapercibidos.
En cualquier caso, su objetivo es monitorizar la actividad de las víctimas en los teclados de sus equipos para conocer todo lo que escriban. De esta forma, los ciberdelincuentes podrán robar información confidencial como contraseñas o datos bancarios.
¿Cómo se puede descubrir esta ciberamenaza?
Según advierten los expertos en seguridad cibernética de AVG, detectar un keylogger basado en software no es tarea sencilla. A pesar de ello, aconsejan realizar las siguientes acciones:
- Abrir el administrador de tareas del equipo para intentar descubrir alguna aplicación que genere desconfianza.
- Consultar el registro de actividad del cortafuegos para ver si hay algo sospechoso.
- Utilizar un antivirus específico que incluya protección contra los keyloggers.
De igual modo, se debe sospechar si el funcionamiento de un teclado o del ratón es más lento de lo habitual, las pulsaciones no se corresponden con lo que se muestra en la pantalla o aparecen pantallas de error al cargar gráficos o páginas web.
Consejos para protegerse de los ciberdelincuentes
Para evitar que un keylogger monitorice la actividad del teclado de un equipo, se recomienda poner en práctica los siguientes consejos:
- Mantener los equipos actualizados.
- Además, como se ha comentado en el apartado anterior, es importante contar con un antivirus eficaz que proteja contra el malware.
- También configurar el cortafuegos para bloquear aplicaciones no autorizadas.
- Asegurarse de bloquear el equipo cuando no se utiliza para evitar que otras personas tengan acceso a él.
- Procurar no hacer uso de equipos públicos o compartidos. Y en el caso de hacerlo, no acceder a servicios que requieran contraseñas o introducir datos bancarios.
- Utilizar gestores de contraseñas y autenticación de doble factor.
- Evitar ejecutar archivos, clicar en links o utilizar dispositivos USB de dudosa procedencia.
- Descargar programas de sitios web fiables.
Archivado en: