En términos simples, un keylogger (KL) es una herramienta diseñada para capturar todas las pulsaciones de teclas de una computadora, ya sea a través de un programa de software o a través de un dispositivo de hardware. Esta actividad de grabación del teclado también se conoce como registro de teclas o registro de pulsaciones de teclas.
Aunque los keyloggers no son ilegales, su uso a menudo está relacionado con operaciones maliciosas.
Los Usos Positivos de un Keylogger
A pesar de ser utilizado para actividades ilícitas, los keyloggers tienen algunos casos de uso positivo. Si se utiliza para bien, puede ayudar a los padres a supervisar las actividades informáticas de sus hijos o a los empleadores para determinar cómo utilizan sus computadoras los empleados durante los períodos de trabajo. Sin embargo, vale la pena mencionar que esto debe hacerse con el consentimiento de los empleados. Un keylogger también se puede usar para proteger (registrar) las contraseñas y otros datos en caso de una falla del sistema operativo (pero ciertamente hay mejores maneras de hacerlo). Además, el registro de pulsaciones de teclas ha sido recientemente adoptado por científicos y establecido como una herramienta de investigación en la investigación de procesos de escritura humana.
Los Usos Negativos de un Keylogger
Como sugiere su nombre, el propósito de un keylogger es registrar cada una de las pulsaciones de teclado desde la computadora de destino, lo que no es necesariamente algo malo. Desafortunadamente, sin embargo, el uso más común de keylogger está relacionado con la actividad maliciosa. Los ciberdelincuentes están utilizando los programas de KL como una forma de robar información confidencial de las víctimas, como números de tarjetas de crédito, contraseñas, correos electrónicos personales, credenciales de banco, números de licencias de conducir, etc.
Tipos de keyloggers
Como se mencionó anteriormente, hay dos tipos principales de dispositivos keyloggers. Hay la versión de software y la versión de hardware. Cuando se trata de keyloggers de software contra hardware, es importante entender las diferencias entre estos dos tipos. Aunque la más común es la versión del software, también se debe comprender cómo funciona el KL de hardware.
El Keylogger de Hardware:
- Por lo general, consiste en un pequeño chip o cable que está físicamente conectado a una computadora o computadora portátil.
- La mayoría del hardware KL se puede quitar fácilmente.
- Recopila información que se puede revisar con un programa de computadora de coordinación incluso después de que se haya retirado el chip o el cable.
- Por lo general, es el tipo preferido de keylogger para las empresas que desean cuidar de sus empleados.
- A diferencia de los keyloggers de software, las versiones de firmware de los KL de hardware se pueden adjuntar al BIOS de la máquina y registrar datos tan pronto como se enciende una computadora.
- Los KL sniffers inalámbricos pueden interceptar la comunicación entre los teclados inalámbricos y la computadora.
Keylogger de Software
Desafortunadamente, un keylogger de software es mucho más difícil de detectar. Hay muchas categorías diferentes con diferentes métodos y técnicas, pero en general, podemos considerar lo siguiente:
- Por lo general, consiste en un programa de software que ha sido instalado en secreto en su computadora por un hacker. Se puede descargar directamente en la computadora host (por ejemplo, a través de ataques de phishing) o se puede descargar de forma remota.
- Los keyloggers de software más comunes solo registran la actividad del teclado de la computadora, pero hay versiones modificadas que pueden realizar capturas de pantalla y también el registro del portapapeles.
- Los tipos de KL de software menos comunes incluyen los basados en: Javascript (inyectado en sitios web), API (que se ejecutan dentro de una aplicación) y formularios web (registra cualquier dato enviado a formularios web).
Prevenir un Keylogger de Hardware
Es muy poco probable que alguna vez te ataque un keylogger de hardware, especialmente en la privacidad de tu hogar. Sin embargo, es una posibilidad en un entorno público. Como un keylogger de hardware usualmente utilizará un puerto USB para funcionar, tu defensa principal sería utilizar verificaciones puntuales en el área USB de la computadora que se está usando.
Al escribir información confidencial, como una contraseña, también puedes usar tu mouse para confundir al keylogger, si existe alguno. Por ejemplo, primero escribe el último carácter de tu contraseña y luego mueves el cursor para escribir el resto. El keylogger se registraría como si el último carácter fuera el primero. Seleccionar y reemplazar el texto mientras escribes es también una opción. Puedes probar muchas variaciones diferentes de estas u otras técnicas de tipificación engañosa. Sin embargo, no son realmente funcionales y pueden no funcionar con keyloggers más sofisticados, como los que también registran la pantalla o la actividad del mouse.
Prevenir un Keylogger de Software
- Los keyloggers de software son más difíciles de detectar, pero la instalación de un buen antivirus probablemente te mantendrá a salvo.
- Instalar software anti-keylogger también es una opción, ya que están diseñados específicamente para detectar, eliminar y prevenir ataques de keylogger.
- Ten cuidado con los archivos adjuntos y enlaces de correo electrónico. Evita hacer clic en los anuncios y sitios web de origen desconocido.
- Mantén tus aplicaciones de software y sistema operativo actualizados.
- Cualquier usuario que haga uso de la banca por Internet o cualquier otra actividad en línea que implique dinero debe ser particularmente cauteloso (se incluyen adeptos y traders de criptomonedas).
Cómo Detectar y Eliminar un Keylogger
La forma más fácil de detectar un keylogger de software es verificar qué se está ejecutando desde los procesos del sistema. Si hay algo que parezca extraño, debe buscar en línea e intentar averiguar si es de un programa legítimo o de un registrador de teclas conocido. Además, también es una buena idea examinar el tráfico saliente desde tu computadora.
Deshacerse de un keylogger de software no es fácil, pero se puede hacer. Primero debe intentar instalar un programa anti-keylogger en tu sistema y verificar si se puede eliminar. Si tu computadora todavía está actuando de forma extraña y sospechas que el programa anti-keylogger no pudo resolver el problema, probablemente deberías formatear y reinstalar tu sistema operativo por completo.