Keylogger es un software con la capacidad de robar y registrar las pulsaciones del teclado de la máquina afectada sin el conocimiento del usuario. El Keylogger puede tanto guardar localmente los datos , o enviarlos a una PC remota, que está bajo control del atacante.
Formas de infectarse
Los Keyloggers de software suelen ser parte de malware mucho más grande. Los objetivo pueden infectarse rápidamente un ataque de descarga involuntaria de una página web malintencionada que explota una vulnerabilidad existente en la PC, e instala el malware. Muchas veces de los casos, los Keyloggers se instalan como parte de una descarga legítima de una aplicación. Esto se puede hacer tanto afectando al canal de descarga, o a través de la inserción de malware en la aplicación misma. Los Keyloggers basados en hardware suelen estar instalados por un atacante con acceso físico a la máquina objetivo.
Cómo comprobar que no tiene un Keylogger
La detección del Keyloggers puede ser difícil saber, esto es porque las aplicaciones no suelen comportarse como otros programas maliciosos con otros fines si no lo que busca son datos valiosos en una máquina objetivo y/o los envían a un servidor de control y comando, ni tampoco intentan destruir los datos en la máquina, etc. Lo único que se puede hacer es instalar un software antimalware y escanear su dispositivo, buscar indicadores, tales como filtraciones de información, etc. Usted también puede intentar eludir el malware, específicamente iniciando su PC desde un CD o una memoria USB, o usando un teclado virtual en pantalla, que evita que el malware detecte entradas del teclado.
Cómo protegerse de un keylogger
Estos consejos son para protegerse de un Keylogger
- Negar cualquier software gratuito pirateado o sospechoso
- Cambiar claves cada tres semanas
- Para tareas de bajo perfil, use un perfil de privilegios limitados en su sistema operativo.
- Usar un navegador moderno y actualizado por ejemplo : Firefox, Chrome…esto para que le ayude a evitar los ataques tipo MiTB (del inglés «Man in The Browser». Literalmente, «Hombre en el navegador»).
- Respalde sus datos, para evitar pérdidas de datos en caso de que su cuenta se vea comprometida
- Use la autentificación de 2 factores, que protegerá sus cuentas incluso si alguien averigua su contraseña
