Un keylogger, como su
nombre indica, es un tipo de amenaza informática que busca principalmente
registrar todas las pulsaciones del teclado. Este tipo de malware normalmente
guarda un log con todo lo que escribimos a través de nuestro teclado y lo manda
a un servidor, controlado por los piratas informáticos tras esta amenaza, para
poder analizar este log y poder obtener, por ejemplo, datos bancarios o
contraseñas de distintas webs para poder tomar el control sobre estas cuentas y
luego poder venderlas, generalmente, en la Dark Web.
Los keylogger
generalmente suelen ser muy complicados de detectar, ya que al ser tan sencillo
crear uno los principales antivirus no saben distinguirlo correctamente de un
software fiable, y además no se les suele dar tampoco mucha importancia porque
suelen venir ocultos dentro de otras piezas de malware mucho más complejas.
Además, este tipo de amenazas no siempre viene a través de Internet y en forma
de software, sino que también en ocasiones puede llegar ocultos en distintos
dispositivos de hardware sin que nos demos cuenta.
Por suerte, igual que
los keylogger son una amenaza muy sencilla, protegernos de ella es también una
tarea de lo más simple. A continuación, vamos a ver cómo podemos hacerlo.
Cómo protegernos de un keylogger
Protegernos de esta
amenaza informática la verdad es que no tiene ningún misterio, y las medidas de
protección son prácticamente las mismas que para protegernos de cualquier otra
amenaza.
La primera medida de
seguridad que debemos tener en cuenta para protegernos de este tipo de amenazas
es usar un firewall. Dado que normalmente este tipo de malware necesita
comunicarse con un servidor externo para mandar la información, si nuestro
cortafuegos detecta este intento de conexión y nos permite bloquearlo, podremos
evitar que nuestros datos se envíen a los piratas informáticos y, aunque
estemos infectados por el keylogger, este no servirá de mucho.
Como siempre, otra
medida de seguridad muy básica a tener en cuenta es mantener nuestro ordenador
actualizado con los últimos parches de seguridad. Es muy común ver cómo los
piratas informáticos suelen aprovecharse de vulnerabilidades para instalar este
tipo de malware, por lo que si nuestro sistema está actualizado y las
vulnerabilidades corregidas lo tendrán más complicado.
Un keylogger registra
las pulsaciones que hacemos en el teclado, por lo que si no escribimos nuestras
contraseñas no podrá robarlas. Así, si utilizamos un gestor de contraseñas para
guardar todas ellas y lo utilizamos para iniciar sesión en las páginas web en
vez de escribirlas, entonces no deberíamos tener peligro de que logren
robarlas. Eso sí, esta medida de seguridad no es efectiva al 100%, ya que hay
algunos keyloggers capaces de robar las bases de datos de contraseñas, capturar
el portapapeles o hacer capturas de pantalla.
Además de usar un
firewall, y alguna solución anti-malware o anti-virus, también podemos
protegernos de estas amenazas utilizando herramientas más concretas como
Ghostpress o KL-Detector, herramientas para detectar cualquier registrador de
teclas instalado en el sistema y en ofuscar las pulsaciones de teclado.
Por último, si
sospechamos que un keylogger ha puesto en peligro nuestro ordenador, lo que
debemos hacer es cambiar cuanto antes nuestras contraseñas para que no pueda
seguir haciendo de las suyas.
Fuente: Redes
Zone.net