Keyloggers, la manera en que un ciberdelincuente espía el teclado de mi computador

Actualmente, hay muchas modalidades que implementan los ciberdelincuentes para robar la información personal de los usuarios. Normalmente, lo hacen intentan engañarlo para que acceda a una web falsa y dé los datos, pero recientemente surgió una alternativa en la que suplantan una entidad y roban la información dependiendo del sonido que se produce al usar el teclado.

Esta modalidad se le conoce como keyloggers o registradores de pulsaciones, que son un tipo de malware que se encarga de monitorear la pulsación y seguimiento de cada tecla, de esta forma son capaces de saber cuáles son las letras usadas y conocer las claves de las personas.

Cómo funcionan los keyloggers

Los bancos les dicen a los usuarios que, en caso de recibir una llamada sospechosa, en la que se le estén pidiendo los datos de ingreso a su cuenta, nunca se den de ninguna manera.

Pero en algunos casos los ciberdelincuentes hacen la llamada y al mismo tiempo abren un portal falso para que la persona se sienta segura al dar la información. En esa situación la recomendación es usar el teclado personal y es ahí donde los keyloggers nacen como alternativa.

La técnica usada se conoce como Acoustic Keyboard Eavesdropping Keylogging Attack, que quiere decir en español ‘ataque de espionaje a través del teclado acústico’. Si bien cada tecla puede producir un sonido diferente según el tipo de teclado, gracias al algoritmo del malware esta información es posible detectarla para adivinar la contraseña o el número de una tarjeta de crédito.

La instalación del virus en el computador del usuario se produce a través de un ataque de phishing previo, en el que los ciberdelincuentes se ponen en contacto con la víctima a través de un correo electrónico en el que los invitan a pagar una factura y dentro de los archivos que piden descargar está el programa que instala el malware.

Uno de los puntos más fuertes de un keylogger es que no es fácil detectar, porque no siempre provoca problemas de rendimiento en el computador. Adicionalmente, los programas de antivirus no lo reportan porque se suele ocultar muy bien y se presenta como un archivo normal o se reinstala automáticamente.

Cómo evitar ser víctima de este tipo de ataque

Esta modalidad tiene muchas vías para evitarse. En primer lugar, se debe desconfiar de cualquier correo que llegue de un remitente que invite a ingresar a un link, que pida información y, sobre todo, descargar un archivo o documento.

Para hacer cualquier trámite con una entidad financiera, la recomendación es siempre usar los canales oficiales, ya sean redes sociales, páginas web, aplicaciones y números de teléfono. Accediendo a ellos directamente y no desde un enlace externo.

Además, los bancos nunca solicitan información personal como contraseñas o números de tarjetas de crédito, porque parte de esos datos ellos ya lo tienen y no necesitan de la aprobación del usuario.

Buenas prácticas que se deben reforzar con una constante actualización del sistema operativo, productos de software y navegadores, para tener los últimos parches de seguridad.

Algo que se debe complementar con un programa antivirus que ofrezca protección contra este malware o una solución integral de seguridad de internet con sólidas que dejen sin efecto a los keyloggers.

Compartir nota: