Un keylogger es un tipo de software malicioso que se encarga de registrar las pulsaciones que se realizan en un teclado. Esto se realiza sin que el usuario se dé cuenta de lo que está sucediendo, porque se lleva a cabo en un segundo plano.
Los keyloggers funcionan colándose en el ordenador, a menudo ocultos dentro de un troyano u otro malware. Los archivos pueden enviarse periódicamente por correo electrónico al pirata informático, subirse a un sitio web o a una base de datos, o transmitirse de forma inalámbrica.
Tipos de keyloggers
Los keyloggers pueden ser de dos tipos distintos, en función de cómo se integran en el ordenador.
En primer lugar, nos encontramos con los keyloggers como dispositivo hardware, que consisten en un dispositivo que se conecta al teclado. Éste puede estar visible o encontrarse oculto en el interior del teclado. Su objetivo es almacenar la información en el propio ordenador, por lo que, para recuperar los datos registrados, es necesaria su extracción física.
En segundo lugar, nos encontramos con los keyloggers basados en software, que consisten en un malware que puede infectar el equipo de diferentes formas. Una puede ser al descargar un programa de una página no fiable o al conectar un dispositivo USB. En este caso, la información registrada se envía en remoto a un tercero, por lo que éste es el keylogger más utilizado por los ciberdelincuentes, ya que no requiere la extracción física del mismo.
Qué hacer si tu dispositivo se infecta con un keylogger
Los riesgos de tener un keylogger en el dispositivo son importantes, ya que pueden suponer un problema tanto para el usuario como para la empresa y sus colaboradores, comprometiendo su seguridad y dañando su imagen y reputación.
Sin embargo, se pueden limitar e incluso evitar si se llevan a cabo los siguientes aspectos:
Descargar aplicaciones sólo de fuentes fiables. En una empresa es necesario determinar las aplicaciones que se pueden descargar en los dispositivos. Por ello, es bueno contar con una política de seguridad y que sea conocida en la organización.
Descargar archivos adjuntos o acceder a enlaces sólo cuando conozcamos al remitente o podamos garantizar que es seguro.
Revisar que el teclado no tenga conectado ningún elemento sospechoso.
Actualizar nuestro equipo y mantener activas las medidas de protección como el antivirus o el cortafuegos.
Como medida adicional, es de suma importancia utilizar contraseñas robustas y diferentes para cada servicio, así como tener activada la autenticación de doble factor.
Finalmente, para evitar este tipo de ataques siempre hay que tener en cuenta la formación y concienciación de los empleados de la organización, ya que ellos son el primer punto de entrada de los ciberdelincuentes en la empresa.
Referencias y Créditos:
Concienciación en Ciberseguridad. https://www.cybereop.com/blog/keyloggers-y-por-que-hay-que-tener-cuidado-con-ellos.html
Comments