¿Qué es un keylogger?
El término keylogger se refiere a un programa informático malicioso que registra en secreto todas las pulsaciones sobre el teclado realizadas por el usuario de un ordenador. Los Keyloggers se utilizan para obtener acceso ilegal a información confidencial, como por ejemplo datos personales, datos de tarjetas de crédito, credenciales de acceso, etc.
Tipos de keyloggers
Hay dos tipos de keyloggers, basados en el método utilizado para registrar las pulsaciones: de software y de hardware.
Los registradores de teclas basados en hardware son raros, ya que requieren tener acceso físico al dispositivo de la víctima para poder manipular el teclado.
Los basados en software, por su parte, además de ser más comunes pueden afectar a cualquier dispositivo que no esté debidamente protegido. Normalmente el malware para registrar pulsaciones se instala en los equipos de destino junto a otros tipos de programas nocivos, como troyanos o virus. Por ejemplo, un atacante puede engañar a la víctima para que haga clic en un enlace malicioso, que luego descarga el keylogger en el sistema sin que se entere.
A diferencia de otras modalidades de malware, que eliminan datos o secuestran archivos y exigen un rescate por su liberación, los keyloggers están diseñados para pasar desapercibidos mientras registran la información del usuario, por lo que son difíciles de detectar.
Su instalación no es sino un medio para capturar información confidencialmediante las pulsaciones: especialmente números y contraseñas de cuentas bancarias y claves tipo PIN. Con esta información los hackers pueden hacerse pasar por usuarios, robar información corporativa o llevar a cabo transacciones financieras fraudulentas.
Ejemplos de keyloggers
El caso de PunkeyPOS ilustra los efectos devastadores que pueden tener los keyloggers. Este malware infectó los terminales de punto de venta (POS) de cientos de restaurantes (principalmente en Estados Unidos), extrayendo información bancaria perteneciente a miles de clientes.
Otro ejemplo con una vocación distinta fue Eye Pyramid, una campaña de ciberespionaje que amenazó la seguridad de muchas de las instituciones públicas italianas a principios de 2017. Este malware particularmente invasivo fue utilizado por hackers profesionales para infiltrarse en los sistemas informáticos de las diferentes personalidades a las que espiaron.
Las intromisiones comenzaron en 2012, afectando a 18.327 usuarios, con el robo de 1793 contraseñas a través de un keylogger. Aproximadamente, 87GB de datos en total. Entre los afectados se encontraban los ex primeros ministros Matteo Renzi y Mario Monti, así como el ex-presidente del Banco Central Europeo, Mario Draghi, y otras personas en posesión de datos sensibles.
Cómo protegerse
Es evidente que la profesionalización de los ataques basados en keyloggers requiere que las empresas e instituciones implementen sistemas que garanticen la seguridad de los datos. Las plataformas inteligentes de ciberseguridad diseñadas por Panda Security permiten detectar, bloquear y remediar cualquier ataque antes de que alcance su objetivo.
Su enfoque dinámico, basado en los principios de la inteligencia contextual, permite a las organizaciones anticiparse al comportamiento malicioso y prevenir el robo de datos.
Para asegurarte de que un keylogger no ha afectado a su ordenador, puedes realizar un análisis completo de tu ordenador con Panda Antivirus, en su última versión. Si durante el análisis se detecta la presencia de un programa malicioso, se te ofrecerá automáticamente la opción de eliminarlo. Para ello, sigue las instrucciones del programa.
