Keyloggers o el registro de pulsaciones para espiar
Internet abre un mundo de posibilidades a todos los niveles. Hoy es imprescindible tanto a nivel personal como profesional. Pero también alberga múltiples amenazas, y los ciberdelincuentes no dejan de idear nuevas estrategias delictivas para estafar o robar datos personales de los usuarios para hacer un uso fraudulento. Y una de estas prácticas es la conocida como Keyloggers o registro de pulsaciones de las teclas, que pese a haber sido creada con objetivos legítimos, puede utilizarse para espiar y robar datos por parte de los delincuentes.
Un keylogger es un tipo de software que registra todas las pulsaciones de teclas que realice en el ordenador. Y aunque no fueron creados con intenciones maliciosas, los keyloggers son un tipo de spyware que permite espiar a las víctimas ya que, debido a su capacidad para registrar todo lo que se escribe, permiten obtener nombres de usuario, contraseñas, números de cuentas bancarias, mensajes privados o cualquier otra información que se teclee.
Keylogger, software o hardware
Es por este motivo que, entre las muchas amenazas que nos acechan en internet, los keyloggers son una de las formas más invasivas de malware. Una vez instalado en nuestro dispositivo, y puede haber llegado por múltiples vías, irá registrando todo aquello que tecleemos. Cada pulsación. Y luego el espía selecciona la información que le interesa. Y sin dejar rastro.
Los keyloggers pueden ser de software y de hardware, aunque los primeros son más comunes, ya que no requieren acceso físico real a un dispositivo. El software se infiltra a través de enlaces o archivos adjuntos maliciosos, o mediante exploits o troyanos, y se ejecuta silenciosamente en el fondo del ordenador hasta que sea descubierto y eliminado por el usuario.
Conviene señalar que, aunque el tema que nos ocupa es el de la ciberdelincuencia, los keyloggers también son utilizados en ocasiones por algunas empresas y padres para vigilar a los empleados y a los niños.
Funciones maliciosas del keylogger
Son muchas las funciones maliciosas que pueden desempeñar los keyloggers, y que pueden afectarnos en muchos aspectos y ámbitos, tanto personales como laborales.
Como ya hemos dicho, este software puede registrar todas las teclas que pulsemos, incluidas las contraseñas y números de tarjetas de crédito. También puede tomar nota de las conversaciones, de ambas partes, tanto en las aplicaciones de mensajería como en los correos electrónicos; y del mismo modo, registrar el historial de navegación y búsqueda, o saber cuánto tiempo se usan determinadas aplicaciones.
Igualmente, el keylogger puede realizar capturas de pantalla cuando se escriban determinadas palabras clave, e incluso tomar el control remoto del dispositivo, y por tanto iniciar o cerrar la sesión a su antojo. Incluso, puede enviar información por correo electrónico a los piratas informáticos que nos espían.
Cómo detectar un keylogger
Los keyloggers pueden registrar todo lo que se escribe en un dispositivo, y por ello suponen un gran riesgo para la seguridad y privacidad de nuestros datos. De modo que es importante protegerse de ellos y saber detectar si hemos sido infectados.
Para evitar que nos invadan, la única opción es protegerse con un antivirus potente. Pero si ya hemos sido infectados, hay que reconocer los indicios que nos confirmen la presencia de un keylogger, y buscar ayuda especializada para eliminarlo. Pero ¿cuáles son esas señales?
Hay algunas señales muy significativas que pueden advertirnos de la presencia de un keylogger malicioso en nuestro dispositivo. Estas son las más habituales: un rendimiento lento del aparato, bloqueos y errores inesperados de los programas, cambios en la configuración en la barra de herramientas o en los iconos, por ejemplo, o redireccionamientos extraños a la hora de hacer búsquedas.
Para más información sobre seguridad en internet, puedes leer este artículo: Internet seguro.