Keyloggers ¿Cómo funcionan y cómo nos protegemos?
Los Keyloggers son programas que se intalan en una PC y quedan completamente ocultos al usuario común. El objetivo de estas aplicaciones es guardar todas las cadenas de texto que se ingresan por teclado para luego poder ser vistas por el que instaló el programa.
www.la_direccion_del_correo.com
mi_usuario@ladireccion_del_correo.commi_contraseña
Es una persona la que debe descifrar esto (no le costaría demasiado). Para evitarlo podemos abrir por ejemplo el blog de notas con algun archivo de texto y escribir ahi los datos. Luego copiamos (CTRL+C) y haciendo ALT+TAB pegamos (CTRL+C) en el campo que corresponda los datos. De esta manera el keylogger guardaría más o menos lo siguiente:
Direccion visitada: www.la_direccion_del_correo.com
^V^V
Y la persona que instaló el keylogger debería ver en las otras referencias lo que lo hace un poco más dificil.
Una alternativa 100% segura y gratuita es KeePass Password Safe Portable 1.07 . Una herramienta gratuita que se instala en un PenDriver y en donde se almacenan diversas contraseñas. De esta forma cuando estemos en una PC pública solo tendríamos que copiar y pegar los datos.
Saludos !!! - Rodrigo
Escribir aplicaciones para realizar keylogging es trivial y, como cualquier programa computacional, puede ser distribuido a través de un troyano o como parte de un virus informático o gusano informático.
Se dice que se puede utilizar un teclado virtual (Otro programa en donde aparece dibujado el teclado y se tipea haciendo click con el mouse sobre la figura de la tecla) para evitar esto, ya que sólo requiere clics del ratón, pero no es del todo seguro ya que los eventos de mensajes del teclado virtual deben ser enviados al programa externo para que se escriba el texto, por lo que podría registrar el texto escrito mediante un teclado virtual.
Desde luego, los principales objetivos de un keylogger son los passwords, los e-mails, los números de tarjeta de crédito, y cualquier otro dato que tenga que ver con el acceso a tus finanzas o tus hábitos.
¿Por qué se instala un keylogger?
Algunas empresas suelen instalar keyloggers en sus ordenadores internos para llevar un registro de lo que hacen los empleados mientras trabajan. Aunque es necesario que los empleados firmen una declaración en la que aseguren conocer que este procedimiento se lleva a cabo, muchas de las empresas realiza estas actividades en forma secreta.
Los keyloggers pueden ser instalados por individuos en computadoras de público acceso como aquellas que están en librerías, o computadoras de acceso limitado como las que se encuentran en los cyber-cafés. Muchas veces, un keylogger puede estar instalado a modo de broma, siendo una especie de voyeurismo virtual.
¿Como Protegerse?
Para protegerte de los keyloggers, recuerda siempre usar un antivirus y, al menos, dos herramientas diferentes de remoción de spyware y adware; y recuerda mantenerlos constantemente actualizados.
Otra posible medida de seguridad ante sospechas consiste en no escribir direcciones de correos, claves o números importantes en las ventanas donde deben ir.
Por ejemplo: supongamos que queremos acceder a nuestro correo electrónico. Primero escribimos en la barra de direcciones "www.la_direccion_del_correo.com". Luego ponemos nuestro nombre de usuario "mi_usuario@ladireccion_del_correo.com" y por último la contraseña "mi_contraseña". Un keylogger seguramente grabaría algo como:
Direccion visitada:
Se dice que se puede utilizar un teclado virtual (Otro programa en donde aparece dibujado el teclado y se tipea haciendo click con el mouse sobre la figura de la tecla) para evitar esto, ya que sólo requiere clics del ratón, pero no es del todo seguro ya que los eventos de mensajes del teclado virtual deben ser enviados al programa externo para que se escriba el texto, por lo que podría registrar el texto escrito mediante un teclado virtual.
Desde luego, los principales objetivos de un keylogger son los passwords, los e-mails, los números de tarjeta de crédito, y cualquier otro dato que tenga que ver con el acceso a tus finanzas o tus hábitos.
¿Por qué se instala un keylogger?
Algunas empresas suelen instalar keyloggers en sus ordenadores internos para llevar un registro de lo que hacen los empleados mientras trabajan. Aunque es necesario que los empleados firmen una declaración en la que aseguren conocer que este procedimiento se lleva a cabo, muchas de las empresas realiza estas actividades en forma secreta.
Los keyloggers pueden ser instalados por individuos en computadoras de público acceso como aquellas que están en librerías, o computadoras de acceso limitado como las que se encuentran en los cyber-cafés. Muchas veces, un keylogger puede estar instalado a modo de broma, siendo una especie de voyeurismo virtual.
¿Como Protegerse?
Para protegerte de los keyloggers, recuerda siempre usar un antivirus y, al menos, dos herramientas diferentes de remoción de spyware y adware; y recuerda mantenerlos constantemente actualizados.
Otra posible medida de seguridad ante sospechas consiste en no escribir direcciones de correos, claves o números importantes en las ventanas donde deben ir.
Por ejemplo: supongamos que queremos acceder a nuestro correo electrónico. Primero escribimos en la barra de direcciones "www.la_direccion_del_correo.com". Luego ponemos nuestro nombre de usuario "mi_usuario@ladireccion_del_correo.com" y por último la contraseña "mi_contraseña". Un keylogger seguramente grabaría algo como:
Direccion visitada:
mi_usuario@ladireccion_del_correo.commi_contraseña
Es una persona la que debe descifrar esto (no le costaría demasiado). Para evitarlo podemos abrir por ejemplo el blog de notas con algun archivo de texto y escribir ahi los datos. Luego copiamos (CTRL+C) y haciendo ALT+TAB pegamos (CTRL+C) en el campo que corresponda los datos. De esta manera el keylogger guardaría más o menos lo siguiente:
Direccion visitada: www.la_direccion_del_correo.com
^V^V
Y la persona que instaló el keylogger debería ver en las otras referencias lo que lo hace un poco más dificil.
Una alternativa 100% segura y gratuita es KeePass Password Safe Portable 1.07 . Una herramienta gratuita que se instala en un PenDriver y en donde se almacenan diversas contraseñas. De esta forma cuando estemos en una PC pública solo tendríamos que copiar y pegar los datos.
Este programa permite guardar diversas contraseñas y tenerlas siempre ordenadas y actualizadas en nuestro PenDriver. Además evita olvidos. Para ello solo debemos recordar la contraseña con la que abrimos el programa y podemos darnos el lujo de tener contraseñas distintas para cada caso en las que conbinemos letras (minúsculas y mayúsculas), letras, caracteres especiales etc.
Saludos !!! - Rodrigo