En esta edición: Descifrar cuentas de Sistemas en Windows con ayuda de Rainbow Tables (Hacking Bajo la Lupa),    Nueva ley Informática en Argentina (Las Leyes),      Seguridad WIFI (Puntos de Vista),     Redes Zombies (Estadísticas)

  Año 4 - Nº6 | Junio 2008                                                                                                                                                      INICIO |  REGISTRO | RECOMIENDANOS | STAFF | CONTACTOS 

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

Claves del mes:

Descifrar cuentas de Sistemas en Windows con ayuda de Rainbow Tables

Nueva ley Informática en Argentina

Seguridad WIFI

Redes Zombies

@FRAUDE

Keyloggers

María Virginia Dell´Arciprete

IT Pros - Argentina

Los keyloggers están clasificados como programas spywares. Su objetivo es guardar en un archivo todas las pulsaciones de teclado de una PC, es decir, todos los nombres de usuario y contraseñas tantos de programas, bancos... quedan registrados en algún sitio y luego son enviados a la persona que desea hacer el hurto de la información. 

Existen 2 tipos de keyloggers: por Hardware, dispositivos que están en el teclado físico o junto a él, y por Software. 

Una forma frecuente es que se instalen a través de los mensajes de correo electrónico con archivos adjuntos. Se diseñan e-mails que capturan el interés y convencen al usuario de abrirlos: haciendo doble click en los archivos mencionados contaminaremos nuestra computadora.

Otra forma de infección es a través de páginas de Internet. Una vez afectada la PC, la mayoría de usuarios no percibe ningún síntoma o comportamiento raro. Consejo: ante la duda borre cualquier e-mail cuya procedencia o remitente sea desconocido o que sugiera la apertura del adjunto.

Un ejemplo clásico

Recibimos un correo electrónico que, a primera vista, parece ser de un remitente conocido, tiene un adjunto y lo ejecutamos. No obstante, nos damos cuenta de que el remitente no era alguien que efectivamente conocíamos, lo cerramos y seguimos viendo otros e-mails.  

El caso es que el programa quedó ejecutado y no nos percatamos de ello. Más tarde nos acordamos de consultar el saldo de nuestra cuenta bancaria a través de Internet y, sin que sepamos, el keylogger está registrando todo lo que tecleamos para ingresar, o sea, usuarios y contraseñas.

Ese adjunto que ejecutamos era un troyano, que es un software difícil de detectar por un usuario común. Graba todo lo que se teclea y envía un archivo con todos los datos por e-mail, o directamente a una dirección de Internet que estaba programada con anterioridad.

Comúnmente los estafadores utilizan cuentas del tipo Yahoo o Hotmail, cuyos servidores están en otros países. Incluso borran pistas para que se dificulte su seguimiento en el caso de que se llegue a la Justicia (ya que es posible rastrear las direcciones IP) aunque lamentablemente lleva mucho tiempo conseguir las órdenes de los jueces de otras naciones para seguir con el rastreo.

Un programa que sirve para detectar y remover spywares es el Ad-Aware SE y el consejo para los usuario es no abrir y ejecutar programas que son de dudosa procedencia. Incluso una buena práctica es (si uno tiene que enviar un mensaje con un adjunto) enviar un mail antes avisando que se enviará un archivo de tales características de modo que la persona que recibe el e-mail ya se encuentre prevenida. A menudo estos troyanos toman los datos de las libretas de direcciones y se disparan, haciéndonos creer que el e-mail es de una persona conocida cuando en realidad es de un estafador.

Fuente: http://www.imh.es