“Todo
lo que se escriba en el teclado de la computadora se está registrando, quizás sin
quererlo se revelan contraseñas, números de tarjeta de crédito, comunicaciones,
números de cuentas corrientes y otra información confidencial a terceros. Los criminales pueden explotar esta información y
acceder a las cuentas sin que usuario se dé cuenta que ha puesto en peligro información
confidencial.
Los
keyloggers ejecutan un seguimiento y registran cada tecla que se pulsa en una
computadora, a menudo sin el permiso ni el conocimiento del usuario. Un
keylogger puede estar basado en hardware o software, y se puede usar como
herramienta lícita de control de TI, tanto profesional como personal. Pero, los keyloggers de igual forma se pueden utilizar
con fines delictivos. Normalmente, los keyloggers son un spyware malicioso que
se usa para capturar información confidencial, como contraseñas o información
financiera que posteriormente se envía a terceros para su explotación con fines
delictivos.
El
malware de keylogger logra residir en el sistema operativo del equipo, en el
nivel de API del teclado, en la memoria o en el propio nivel del kernel. Los
keylogger pueden ser difíciles de detectar, porque no siempre originan
problemas visibles en el equipo, como procesos lentos o fallas técnicas.
También es posible que a algunos programas antivirus les cueste detectar
keyloggers, ya que los spyware se caracterizan por ocultarse bien; suelen
presentarse como archivos o tráfico normales y pueden reinstalarse
automáticamente” –Kasperky-.
Por ejemplo, día a día entramos al correo electrónico
y tecleamos tanto la dirección como la contraseña de acceso, el malware de keylogger lo graba y el ciberatacante ya tiene los datos para poder entrar en el mail tantas veces como quiera y hacer dentro todo lo que quiera: Borrar
mensajes, enviar correos fraudulentos a nuestros contactos. A lo mejor, esto puede ser bastante molesto y
terminemos cambiando incluso la cuenta de correo. Sin embargo, con los datos que logra tendrá un fácil acceso a cuentas bancarias a través
de internet. Ya se imaginan las consecuencias que se pueden tener.
Ante
esta situación lo primero que tenemos que hacer es tener un buen software de protección
que nos resguarde ante el mayor número posible
de estas amenazas. A pesar de que esto tampoco nos va a asegurar al ciento por
ciento que no seamos victimas de nuevos keyloggers no conocidos en la
actualidad.
Otra
opción es intentar evitar introducir
nuestras contraseñas en ordenadores compartidos o a través de redes públicas,
donde se ignora quien más puede estar observándonos y el riesgo de ser espiados
se multiplica de forma exponencial.
Aunque, en muchas ocasiones es necesario que trabajemos en alguno de
estos entornos y forzosamente necesitamos iniciar sesión en alguna página o
aplicación, no nos queda sino una opción
para protegernos y es seguir la idea que nos dan las oficinas
virtuales de algunos bancos, que ofrecen a la hora de tener que introducir
nuestra contraseña, un teclado virtual en pantalla sobre el que tenemos que
teclear unos caracteres. De esta forma al no haber pulsaciones sobre el
teclado, estas no quedan registradas de ninguna forma para ser enviadas o consultadas
después.
Este teclado virtual solo lo ofrecen algunas páginas en las que, por motivos evidentes, se pide un nivel de seguridad bastante elevado, pero si se quiere explorar a cualquier otra página o aplicación solo tenemos que saber que el propio sistema operativo ofrece la opción de mostrar un teclado virtual en pantalla con el que se puede trabajar.
Este teclado virtual solo lo ofrecen algunas páginas en las que, por motivos evidentes, se pide un nivel de seguridad bastante elevado, pero si se quiere explorar a cualquier otra página o aplicación solo tenemos que saber que el propio sistema operativo ofrece la opción de mostrar un teclado virtual en pantalla con el que se puede trabajar.
Reflexione:
Tengo todas las precauciones que puedo para introducir mis contraseñas, sobre
todo si lo voy hacer en computadores
compartidos. Usar un teclado en pantalla a lo mejor sea una buena opción para
evitar ser espiados.
Hasta
pronto
0 comentarios:
Publicar un comentario