Keyloggers

Todo lo que tecleas en tu ordenador, puede estar siendo registrado y ser usado posteriormente por alguien...

objetivo de un keylogger

El objetivo de los keyloggers es registrar y guardar en un fichero todas las pulsaciones de teclado de un ordenador.

Con esto, todos tus nombres de usuario, contraseñas tando de programas, bancos... quedarían registrados en algún sitio y a la espera de que los analicen y puedan utilizar..

Es como si tuvieras a alguien continuamente mirando a la pantalla y esperando a que metas algún dato de su interés para luego poder aprovecharse...

keylogger-katua.jpg


¿Qué tipos de keyloggers existen?

Por hardware: dispositivos que están en el teclado físico o junto a él.

keylogger.jpgPor software: estos son en los que vamos a centrarnos un poco más.

Suponer que os conectáis desde vuestro ordenador o desde un cibercafé (cosa no recomendada porque es un ordenador que no controlas y no sabes cómo está de seguridad) a la página Web del banco y consultáis vuestro saldo de la cuenta, o incluso llegáis a pagar alguna factura.

Sin que lo sepáis, el keylogger estaría registrando todo lo que habías tecleado, usuarios y contraseñas incluido. Dichos datos en un tris tras pueden estar en manos de un estafador, que podría llegar a operar con vuestra cuenta.

"Meterse" en un PC es bastante fácil para los estafadores, aún no teniendo mucha idea de informática. Con un diskette, el estafador instala un keylogger en un ordenador, vuelve más tarde y sabe quiénes operaron cuentas desde allí.

Pero el programa también puede llegar a través de Internet, adjunto a un mensaje de e-mail, o escondido dentro de ciertos utilitarios (por ejemplo, un software de DVD) que se ofrecen gratuitamente en la Web. Se les llama troyanos, ya que al igual que el Caballo de Troya, esconden un enemigo.

Un software de este tipo es difícil de detectar por un usuario común, y va grabando todo lo que teclea. En cuanto se conecta a internet, envía un archivo con todos los datos por e-mail, o directamente a una dirección de internet preprogramada.

Para la justicia es posible rastrear las direcciones IP (que identifican a los servidores de internet) y seguir el recorrido del archivo con los datos. Pero generalmente los estafadores usan cuentas de correo de proveedores internacionales (Yahoo, Hotmail), con servidores fuera del país y lleva tiempo conseguir órdenes de jueces extranjeros para poder completar el rastreo.

Una vez el estafador tiene el fichero en sus manos, busca en dicho archivo direcciones Web de bancos, tiendas virtuales, etc, y a continuación, números de DNI, nombres de usuario y claves que el propio usuario tecleo.

Amplía tus conocimiento sobre Keyloggers: Keyloggers en la Wikipedia

Anuncios Google