EL MALWARE DE KEYLOGGER UNA AMENAZA DIGITAL E INFORMÁTICA

“Todo lo que se escriba en el teclado de la computadora se está registrando, quizás   sin quererlo se revelan contraseñas, números de tarjeta de crédito, comunicaciones, números de cuentas corrientes y otra información confidencial a terceros. Los  criminales pueden explotar esta información y acceder a las cuentas sin que usuario se dé cuenta  que ha puesto en peligro información confidencial.

Los keyloggers ejecutan un seguimiento y registran cada tecla que se pulsa en una computadora, a menudo sin el permiso ni el conocimiento del usuario. Un keylogger puede estar basado en hardware o software, y se puede usar como herramienta lícita de control de TI, tanto profesional como personal. Pero,  los keyloggers de igual forma se pueden utilizar con fines delictivos. Normalmente, los keyloggers son un spyware malicioso que se usa para capturar información confidencial, como contraseñas o información financiera que posteriormente se envía a terceros para su explotación con fines delictivos.

El malware de keylogger logra residir en el sistema operativo del equipo, en el nivel de API del teclado, en la memoria o en el propio nivel del kernel. Los keylogger pueden ser difíciles de detectar, porque no siempre originan problemas visibles en el equipo, como procesos lentos o fallas técnicas. También es posible que a algunos programas antivirus les cueste detectar keyloggers, ya que los spyware se caracterizan por ocultarse bien; suelen presentarse como archivos o tráfico normales y pueden reinstalarse automáticamente” –Kasperky-.

Por ejemplo, día a día entramos al  correo electrónico y tecleamos tanto la dirección como la contraseña de acceso, el malware de keylogger lo graba y el ciberatacante ya tiene los datos para poder entrar en el mail tantas veces como quiera y hacer dentro todo lo que quiera: Borrar mensajes, enviar  correos fraudulentos a nuestros contactos. A lo mejor, esto puede ser bastante molesto y terminemos cambiando incluso la cuenta de correo. Sin embargo, con los datos que logra  tendrá un fácil acceso a  cuentas bancarias a través de internet. Ya se imaginan las consecuencias que se pueden tener.

Ante esta situación lo primero que tenemos que hacer es tener un buen software de protección que nos resguarde ante el mayor número  posible de estas amenazas. A pesar de que esto tampoco nos va a asegurar al ciento por ciento que no seamos victimas de nuevos keyloggers no conocidos en la actualidad.

Otra opción es  intentar evitar introducir nuestras contraseñas en ordenadores compartidos o a través de redes públicas, donde se ignora quien más puede estar observándonos y el riesgo de ser espiados se multiplica de forma exponencial.

Aunque, en muchas ocasiones es necesario que trabajemos en alguno de estos entornos y forzosamente necesitamos iniciar sesión en alguna página o aplicación, no nos queda sino una opción  para protegernos  y es seguir la idea que nos dan las oficinas virtuales de algunos bancos, que ofrecen a la hora de tener que introducir nuestra contraseña, un teclado virtual en pantalla sobre el que tenemos que teclear unos caracteres. De esta forma al no haber pulsaciones sobre el teclado, estas no quedan registradas de ninguna forma para ser enviadas o consultadas después.

Este teclado virtual solo lo ofrecen algunas páginas en las que, por motivos evidentes, se pide un nivel de seguridad bastante elevado, pero si se quiere explorar a cualquier otra página o aplicación solo tenemos que saber que el propio sistema operativo ofrece la opción de mostrar un teclado virtual en pantalla con el que se puede trabajar.

Reflexione: Tengo todas las precauciones que puedo para introducir mis contraseñas, sobre todo  si lo voy hacer en computadores compartidos. Usar un teclado en pantalla a lo mejor sea una buena opción para evitar ser espiados.

Hasta pronto