No todo el mundo sabe qué es un keylogger y cómo es utilizado con fines fraudulentos, por lo que te invitamos a que nos acompañes para saber eliminarlo o mantenerlo alejado de tu equipo.
Caracterizados por ser silenciosos y pasar desapercibidos, los keyloggers son muy usados por cibercriminales para muchos fines distintos. Uno de los más famosos, es saber qué contraseña estamos poniendo a la hora de acceder a alguna cuenta. Así que, son peligrosos por la información que dan.
¿Qué es un Keylogger?
Un keylogger es un software diseñado para monitorizar y grabar las pulsaciones de teclas y clics que hagamos en nuestro PC mientras lo usamos. Es una de las formas más antiguas de «piratear» a un usuario porque da información sensible al «pirata» que, luego, puede usar para el fin pretendido.
La palabra compuesta de «key + logger» lo dice todo: tecla y anotar/apuntar en español. Todas las pulsaciones de teclas o clics se registran por un software, usando esa información para robar información personal, financiera, etc. Dicho esto, sus usos no siempre son ilegítimos, sino que muchas grandes empresas lo usan para mejorar la experiencia del usuario o para vigilar a los empleados.
Por ejemplo, cuando vamos a entrar a nuestra cuenta bancaria y escribimos la contraseña, el keylogger registra las teclas que hemos pulsado, lo que facilita ésta al cracker que está monitorizando nuestra actividad.
Respecto a usar keylogger para supervisar o monitorizar a los empleados, es una práctica muy cuestionada legalmente porque puede entrar en conflicto con el derecho a la intimidad personal, el cual es un derecho fundamental protegido en la Constitución Española. Sin embargo, este artículo no pretende abordar eso.
Hay keyloggers para todos los dispositivos: smartphones, PC, tablets, etc. Así que, hay que tener cuidado a la hora de usar nuestros dispositivos. Esto es porque un keylogger puede estar basado en hardware o software:
- Software -> se usa mediante una herramienta/aplicación/malware.
- Hardware -> con un dispositivo entre el conector USB del teclado y el puerto.
Con todo esto, tenemos que ser conscientes de una cosa importante: si nos descargamos un software keylogger y lo instalamos en nuestro PC dando nuestro consentimiento, es completamente legal.
¿Cómo entra un Keylogger en su equipo?
Como ya se ha indicado, los keyloggers no son ilegales, lo que establece la diferencia es lo que se hace con ellos. Por ejemplo, si aparece indicado en la política de empresa, los empleados de TI de su oficina pueden preinstalar uno en su portátil de trabajo para controlar su productividad. Es posible que no le guste, pero no es ilegal.
En cambio, si acaban en las manos equivocadas, pueden causar mucho daño. Si tiene la costumbre de dejar su ordenador personal desbloqueado en casa o una cafetería, cualquier persona que esté cerca puede instalar rápidamente un keylogger cuando usted no esté mirando y usarlo para robarle datos.
Igual que cualquier otro malware, este tipo de software se expande, sobre todo, por Internet, normalmente como parte de un troyano. Los troyanos son programas que se hacen pasar por herramientas útiles. Sin embargo, en realidad, incluyen malware que se instala en su equipo sin que lo sepa. Una vez instalados, los keyloggers se ejecutan en segundo plano y registran todas las pulsaciones de teclas.
La información robada se suele cifrar y se envía a un foro público de Internet, en el que los hackers pueden descargarla sin ser rastreados.
¿Cómo funcionan los keyloggers?
Los keyloggers recopilan toda la información y se envía a una persona, normalmente el cracker o la empresa que haya sido contratada para tal servicio. Básicamente, son programas que usan algoritmos con el fin de monitorizar las pulsaciones del teclado a través del reconocimiento de patrones u otras técnicas.
En cuanto a la cantidad de información recopilada por el software, depende mucho del programa que se use porque:
- Puede recopilar cada tecleado (también se pueden los teclados inalámbricos).
- Solo la información cuando accedemos a un programa o web.
- Algunos pueden hasta registrar los «copy-paste» que hagamos.
- Es posible hasta captar ubicación GPS, capturas de pantalla, información de apps, micrófono y cámara.
Una vez que captan y registran esos datos, se suelen enviar por correo o subiéndolos a una nube (bases de datos, servidor FTP, etc.). En el caso de un uso ilegítimo, el cibercriminal puede ponerse en contacto con nosotros o no. Muchos, deciden no hacerlo porque pueden seguir robando datos mientras no nos demos cuenta de que lo están haciendo.
Otros, pueden, incluso, hacer una práctica de ransomware pidiendo un rescate por los datos. Dicho esto, no es habitual porque para hacer ransomware suelen dejar inutilizados los servicios que prestamos, como pasó con Garmin Connect: ningún usuario podía transmitir a su smartphone los datos recabados por el reloj GPS.
Con un keyloggerno se queda nada inutilizado, lo que podría ser considerado como peor porque es silencioso y no nos damos cuenta.
¿Cómo detectar y eliminar keyloggers?
Descubrir si hay un software de este tipo en su equipo es difícil porque, cuando lo ejecuta, parece un programa legítimo. A continuación, le indicamos lo que puede hacer para detectar keyloggers en su equipo:
Busque keyloggers en sus procesos en ejecución: abra el Administrador de tareas de Windows y busque algo que le resulte sospechoso. De este modo, obtendrá una visión completa de las aplicaciones que se ejecutan en su equipo. Así, por desgracia, esto solo sirve si es lo suficientemente experto en tecnología como para reconocer este tipo de software.
Consulte el registro de actividad de su cortafuegos para ver si hay algo sospechoso: use un cortafuegos para comprobar y controlar lo que entra a su equipo y sale de él. Los keyloggers envían sus datos a una ubicación remota, pero, para hacerlo, necesitan conexión a Internet. Así, todo lo que se envíe aparecerá en el registro de actividad de su cortafuegos.
Use un antivirus para analizar el equipo y eliminar keyloggers: en lugar de tener que analizar manualmente una larga lista de aplicaciones y procesos, use un antivirus o una aplicación de detección de keyloggers fiable para examinar todo su equipo. Esta es la forma más rápida y sencilla de encontrar programas sospechosos y eliminarlos de su ordenador.
¿Y qué pasa con los keyloggers en forma de hardware? Son pequeños aparatos conectados entre su teclado y su equipo. Suelen tener el aspecto de un adaptador y parece que forman parte de la configuración del hardware habitual, por lo que es muy difícil que los reconozca si no sabe lo que busca. Asegúrese de comprobar el teclado, sobre todo si usa un ordenador público, y de eliminar todos los cachivaches que parezcan sospechosos.
¿Cómo evitar keyloggers?
Ahora vamos a pasar al punto más importante: cómo evitar ser víctima de keyloggers. El objetivo no es otro que evitar infectarnos por este tipo de malware que puede comprometer seriamente nuestra seguridad y robar las contraseñas que ponemos en Windows. Vamos a hablar de herramientas que podemos instalar y algunos consejos esenciales.
Utilizar herramientas de seguridad
Algo fundamental es utilizar herramientas de seguridad. Tenemos muchas a nuestra disposición. Muchos antivirus que están disponibles para todo tipo de sistemas operativos y dispositivos. Más allá de usar Windows Defender u otro antivirus, también podemos probar con extensiones de seguridad para el navegador.
Tener programas que nos protejan es muy importante para evitar la entrada del malware, pero también para detectarlo y eliminarlo. Por tanto nuestro consejo es siempre tener este tipo de software en nuestros sistemas.
Mantener los equipos actualizados
Otra cuestión muy importante es la de mantener los equipos correctamente actualizados. En muchas ocasiones surgen vulnerabilidades que son aprovechadas por los piratas informáticos para explotarlas y llevar a cabo sus ataques.
Es esencial que tengamos siempre las últimas versiones instaladas. De esta forma podremos evitar problemas que afecten no solo al rendimiento, sino también a la seguridad. Una manera más de evitar keyloggers en Windows. En el caso del sistema de Microsoft tenemos que ir a Inicio, entramos en Configuración y vamos a Actualización y seguridad. Allí nos aparecerá la última versión disponible y en caso de que haya algo sin actualizar lo podremos agregar.
Instalar software oficial
Como hemos mencionado, en muchas ocasiones los keyloggers llegan a través de programas que hemos instalado. Para evitar que esto ocurra debemos instalar software únicamente desde sitios oficiales.
Es cierto que en ocasiones podemos acceder a una gran variedad de software en sitios de terceros, pero no siempre son de garantías. Es importante asegurarnos de que lo que estamos descargando es legítimo.
Tener cuidado con el correo electrónico
Para evitar amenazas como el keylogger, un factor muy importante es el correo electrónico. Es sin duda un medio muy usado por los piratas informáticos para llevar a cabo ataques. Adjuntan archivos maliciosos que simplemente con descargarlos pueden ejecutarse en el sistema y usarlos para robar información, contraseñas y todo tipo de datos que pueden ponernos en peligro.
Por tanto, el e-mail es algo que debemos cuidar en todo momento. No debemos cometer errores que puedan afectar a la seguridad y privacidad al navegar. Es un medio de comunicación muy utilizado tanto por usuarios particulares como por empresas y organizaciones y eso hace que los ciberdelincuentes pongan aquí sus miras.
Sentido común
Por último, aunque posiblemente lo más importante, el sentido común. Este tipo de amenazas suelen entrar por errores que cometen los usuarios. Es esencial que cuidemos la manera en la que navegamos, que no descarguemos archivos que pueden ser peligrosos por correo o que no accedamos a páginas fraudulentas. Las redes sociales, por ejemplo, son muy usadas también por los atacantes para enviar malware de este tipo.
Si tenemos presente siempre el sentido común podremos evitar muchos problemas que comprometan nuestros sistemas. A fin de cuentas, en la mayoría de ataques los piratas informáticos van a necesitar la interacción de los usuarios, de las víctimas.
En definitiva, un keylogger es un problema importante que puede poner en riesgo la seguridad de nuestros sistemas. Es una técnica utilizada para robar contraseñas. Debemos siempre mantener los equipos seguros, seguir los consejos que hemos mencionado, y detectar en todo momento si nuestro equipo se ha visto comprometido por este tipo de ataque. Así evitaremos que nuestras claves corran peligro.
Escrito por:
Ing. Roberto Sarmiento Lavayen
29 de Nov. 2021