Keyloggers

Quizás el término esté bastante difundido por la red pero nunca está de más conocerlo un poco más……..Comúnmente conocido como capturador o registrador de pulsaciones sobre un teclado o keyboard, de ahí deriva su nombre.

captura-teclas

Esta definición no necesariamente se refiere a un software ya que el Keylogger puede ser también un dispositivo físico,  el   software está diseñado básicamente para testear los programas nuevos que se diseñan para tal fín usados en seguridad en  redes,  donde ocurran pulsaciones de este tipo capturando  todo lo que se pulsa con el teclado y son éstas memorizadas para ser enviadas a través de la red.

Los keyloggers están hechos para registrar la pulsaciones del teclado del usuario, bien desde una aplicación específica o más en general desde todo el sistema. El registro del teclado permite a los usuarios criminales buscar trozos de información en particular que puedan usarse para el robo de identidad generalmente asociado este término al phising.

keylogger_usb

Los keylogger pueden instalarse en su ordenador (Pc) a través de adjuntos de e-mail o más frecuentemente a través de virus y gusanos. También existen sitios web que instalan keyloggers automáticamente en el pc del ususario.

El registro de las pulsaciones se lleva a cabo de dos maneras: por hardware y software.

Hardware

  1. Adaptadores en línea que se intercalan en la conexión del teclado, tienen la ventaja de poder ser instalados inmediatamente. Sin embargo, mientras que pueden ser eventualmente inadvertidos se detectan fácilmente con una revisión visual detallada.
  2. Dispositivos que se pueden instalar dentro de los teclados estándares, requiere de habilidad para soldar y de tener acceso al teclado que se modificará. No son detectables a menos que se abra el cuerpo del teclado.
  3. Teclados reales del reemplazo que contienen el Keylogger ya integrado. Son virtualmente imperceptibles, a menos que se les busque específicamente.

Software

  1. Basado en núcleo: Este método es el más difícil de escribir, y combatir. Tales keyloggers residen en el nivel del núcleo y son así prácticamente invisibles. Derriban el núcleo del OS y tienen casi siempre el acceso autorizado al hardware que los hace de gran alcance. Un keylogger que usa este método puede actuar como conductor del teclado por ejemplo, y accede así a cualquier información mecanografiada en el teclado mientras que va al sistema operativo.
  2. Enganchados: Tales keyloggers enganchan el teclado con las funciones proporcionadas por el sistema operativo. El sistema operativo los activa en cualquier momento en que se presiona una tecla y realiza el registro.
  3. Métodos creativos: Aquí el programador utiliza funciones como GetAsyncKeyState, GetForegroundWindow, etc. Éstos son los más fáciles de escribir, pero como requieren la revisión el estado de cada tecla varias veces por segundo, pueden causar un aumento sensible en uso de la CPU y pueden ocasionalmente dejar escapar algunas pulsaciones de teclas.

Fuente original del artículo: http://es.wikipedia.org/wiki/Keylogger

teclado-vulnerado

Cómo evitar un Keylogger

Evitar un keylogger no es tarea fácil sobretodo si usas windows, ya que este pequeño programa se oculta de tal manera que es casi indetectable para usuarios normales.

Lo ideal es estar preparado para lo peor si usas un sistema win, debido a las muchas vulnerabilidades del mismo y a la poca eficacia en la protección de su sistema de archivo. Mientras más programas uses para estar protegido ante cualquier ataque más procesos usará tu pc y más lenta ésta se tornará.

La más útil y mejor medida anti keylogger es tener una contraseña lo más robusta posible…es decir una contraseña de máxima seguridad, de dificil compresión y de alto nivel de  encriptación.

Para usuarios no avanzados es recomendado tener la siguiente lista de programas aunque a mí juicio particular lo considero poco eficiente tener tantos porgramas instalados en un ordenador para estar seguro y en lo menos esperado te infectas con el antivirus más actualizado de la fecha, ha ha ha son cosas que pasan y son inevitables por eso lo digo.

Antivirus actualizado sin consume menos recursos mejor para ustedes

Antispyware actualizado son muy útiles particularmente en windows es lo único que uso😛

Fireware: nunca me ha gustado recomandar los cortafuegos debido a los desastres que este tipo de programas provocan en usuarios inexpertos y a veces en usuarios avanzados, ya que este tipo de programa tienden a bloquear cualquier cantidad de aplicaciones si no se le da la correcta configuración por supuesto sólo hago incapié en los cortafuegos más complejos.

Monitor de puertos nunca está de más ver que puertos compartimos y cuales están open o close.

Antitroyano recomiendo uno muy bueno Trojan hunter…

-Y como no podia faltar su contraparte este el antikeylogger.

anti-keyloggerelite33

Particularmente recomiendo tener el registro de windows siempre limpio y tener back up de las claves más importantes y por supuesto tener toda su data bien encriptada.

Nota curiosa: La mayoría de los keyloggers pueden ser engañados, ya sea mediante mecanografiar las credenciales de la conexión o mecanografiar caracteres en alguna parte en la ventana del foco. De la misma manera, uno puede mover su cursor usando el ratón y usar el teclado, haciendo que los golpes del teclado registrados estén en el orden incorrecto.

Artículo completo en: http://es.wikipedia.org/wiki/Keylogger


Programas extras para detección de keyloggers: snoopfree, trojan hunter…

4 responses to this post.

  1. Posted by Sheily on agosto 21, 2009 at 3:45 am

    Gracias deveras, me sirvio de mucha ayuda, lo habia visto en la pagina de wikipedia pero,a ca lo tienes mas explicado, por lo que me quedo mas claro, deberas gracias, me sirvio de mucho por que mañana tengo que esxponer acerca de este tema, bueno adios te cuidas, sigue así, que ayudas a mucha gente, gracias de nuevo por todo

    Responder

  2. Posted by jose on agosto 27, 2010 at 7:10 am

    hola elendi ya se a que pasado mucho tiempo desde la publicasion de este artculo pero espro que eso no sea problema para que me orientes
    bueno mi necidad es la siguiente comparto mi pc com mis hermanos me agradari monitorear el teclado para ver que haces pero claro desde ubuntu gracias de ante mano

    Responder

  3. Muy buen articulo visto, dejo este post que hala de lo mismo; http://foro.dhackers.com/libre/sabias_que_existen_keylogger_por_hadrware-t4700.0.html
    saludos

    Responder

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s