El spyware o software espía, es un tipo de malware que se especializa en registrar las actividades que realiza un usuario en su equipo para después enviar esos datos al atacante. El spyware suele utilizarse para robar contraseñas y otro tipo de información delicada, pues una vez instalado, es difícil que la victima se de cuenta de la amenaza que existe en su sistema.
Es común encontrar Spyware entre el malware de Internet, pues la función de espía suele incorporarse en los programas maliciosos que infectan al usuario, camuflado bajo instaladores confusos, publicidad desafortunada, paquetes de emojis y emoticones, entre otros.
Uno de los tipos de Spyware más utilizados y ya considerado como clásico son los keylogger, especialmente peligrosos por su efectividad y facilidad de uso por parte del atacante ¿Quieres saber qué es un Keylogger y como puedes protegerte de este tipo de malware? Sigue leyendo.
¿Qué es un Keylogger?
Un Keylogger es una clase de Spyware que registra todas las pulsaciones sobre el teclado realizadas por la víctima, de forma que el atacante puede conocer todo lo que escribe, obteniendo así todo cuentas de correo y contraseñas de acceso.
Los Keylogger han evolucionado con los años y actualmente incluyen muchas más características que los vuelven mucho más peligrosos, como el tomar capturas de pantalla periódicamente, instalación y desinstalación remota, e incluso algunas opciones de esteganografía, como “camuflarse” dentro de una imagen o vídeo autoextraíble.
Existen dos tipos de keylogger: Los que actúan por software y los que lo hacen por hardware. Mientras los primeros son los que te acabo de describir, y son potencialmente los más peligrosos, los keylogger por hardware están incluidos físicamente en el teclado del equipo, y son mucho más difíciles de eliminar al tener que modificar el periférico para desactivar las funciones de keylogger.
Detectar un keylogger es bastante difícil pues no hacen un daño real en el sistema al sólo enviar información a otra red, sin embargo, los Keyloggers no son invencibles y pueden ser evitados y eliminados si realizas las acciones adecuadas, como te muestro a continuación:
Como protegerte de los Keylogger
Como mencioné, detectar Keyloggers es bastante difícil, por lo que lo mejor que puedes hacer es evitar ser infectado por uno, siguiendo estos típicos consejos de seguridad:
Utiliza un teclado virtual para las contraseñas y cuentas bancarias
Los teclados virtuales son aplicaciones que reemplazan al teclado físico, mostrando un teclado en pantalla que puedes utilizar mediante el ratón o una pantalla touch si cuentas con ella. Las pulsaciones de los teclados virtuales no son registradas por los keyloggers, por lo que utilizarlos es algo que puedes hacer para evitar cualquier robo de información.
Windows incluye un teclado virtual muy útil que te enseño a activar en Como activar el teclado virtual de Windows
Mantén actualizado tu antivirus
Un consejo de lo más básico y a la vez, de lo más importante. Un antivirus actualizado no te hará invulnerable contra todas las amenazas, pero te protegerá de la gran mayoría, por supuesto, es importante que cuentes con un antivirus activado legalmente o en su versión gratuita, pues los antivirus “crackeados” suelen incluir pequeñas sorpresas incluidas (malware).
No navegues por sitios web de baja reputación
Otro consejo de sentido común: Evita sitios web de baja reputación, y si tienes que navegar por ellos, ten mucho cuidado con lo que cliqueas y lo que descargas, recuerda que el mejor antivirus eres tu mismo.
Ten cuidado con los instaladores
Uno de los problemas más comunes que se suele encontrar en muchos equipos Windows es el Adware, malware que muestra publicidad al usuario sin que pueda bloquearla, además de cambiar la página de inicio de su navegador, instalar toolbars, etc. Aunque el Adware per se no es dañino (aunque si increíblemente molesto), puede incluir algún programita extra como keyloggers, algo que es más común de lo que parece. Por eso, es importante que no des click en “Siguiente>Siguiente” cuando estés instalando un programa gratuito, sino que leas un poco antes de terminar el proceso, eso te ahorrará muchos dolores de cabeza.
Como saber si estas infectado con un Keylogger
Detectar a los keylogger es algo muy difícil, pues normalmente cuentan con un “modo invisible” para ocultar toda muestra de que se están ejecutando, además no todos los antivirus pueden detectarlos, lo que hace esta tarea todavía más complicada, aunque existen indicios que pueden darte a conocer si cuentas con un keylogger en tu equipo.
Lo principal es saber si alguien ha estado entrando en alguna de tus cuentas sin que tu lo sepas, cada vez más servicios permiten conocer desde que dispositivos se ha iniciado sesión, si hay alguno que no reconozcas, entonces con seguridad otra persona ha entrado en tu cuenta.
En este vídeo te muestro como puedes ver que dispositivos han entrado a tu cuenta de Google:
En este otro, puedes realizar lo mismo con Facebook:
También es recomendable que utilices un Antivirus Live para revisar tu equipo. Un antivirus Live, a diferencia de uno normal, se ejecuta a través de un CD o una USB, y pueden analizar el sistema aún antes de que arranque, siendo más efectivos para detectar todo tipo de amenaza. En el siguiente enlace puedes ver una lista de Antivirus Live.
Otra opción que puedes probar es buscar programas AntiKeylogger que existen en la red para intentar detectar las amenazas, aunque en la actualidad, Antivirus como Kaspersky, Bitdefender, entre otros son capaces de detectar una gran cantidad de Keyloggers, e incluso puedes apoyarte en herramientas AntiMalware como el archiconocido MalwareBytes AntiMalware, una de las opciones más completas que puedes encontrar.
Que hacer si estas infectado con un Keylogger
Ahora pasamos a otra situación bastante mala: ¿Que hacer si tu equipo ya ha sido infectado con un Keylogger? La respuesta varía.
Si te diste cuenta que contabas con un Keylogger instalado gracias al aviso de un antivirus o antimalware, probablemente ya no tengas que hacer nada pues estos suelen eliminar las amenazas en cuanto las detectan.
Si por algún otro método descubriste que estabas siendo afectado por un Keylogger, pero no es detectado por los Antivirus ni Antimalware, entonces puede ser necesario que restaures tu sistema mediante una copia de seguridad o un punto de restauración en Windows, o en el peor de los casos, reinstales tu Sistema Operativo actual. Si el keylogger se encuentra de forma física (mediante hardware, algo muy poco común, pues el atacante necesita acceso físico a tu computadora), entonces sólo necesitarás identificar el dispositivo y deshacerte de él, en Google puedes ver como lucen.
Y con esto termino esta pequeña guía de como protegerte de los keylogger. Espero que te haya sido utilidad, y si conoces algún consejo o medida de seguridad que no se mencionó aquí, te animo a dejar un comentario. Si quieres conocer más acerca de las amenazas que pueden afectar tu equipo y como protegerte, puedes ver 8 hábitos de seguridad que todo usuario debería seguir y esta entrada dedicada al Malware.
Si te ha gustado la entrada, recuerda que puedes seguirme en Google+ y Facebook, y suscribirte a Technodyan para recibir el E-book gratuito “Como mejorar la seguridad en Android” y recibir cada semana los artículos más relevantes. ¡Gracias!
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure