| |
| |
 |
Keyloggers |
María
Virginia Dell´Arciprete
IT Pros -
Argentina |
|
Los keyloggers están clasificados como programas spywares. Su objetivo es guardar
en un archivo todas las pulsaciones de teclado de una PC, es decir, todos
los nombres de usuario y contraseñas tantos de programas, bancos... quedan
registrados en algún sitio y luego son enviados a la persona que desea
hacer el hurto de la información.
Existen 2 tipos de keyloggers: por Hardware, dispositivos que están en el
teclado físico o junto a él, y por Software.
Una forma frecuente es
que se instalen a través de los mensajes de correo electrónico con
archivos adjuntos. Se diseñan e-mails que capturan el interés y convencen
al usuario de abrirlos: haciendo doble click en los archivos
mencionados contaminaremos nuestra computadora.
Otra forma de infección
es a través de páginas de Internet. Una vez afectada la PC, la
mayoría de usuarios no percibe ningún síntoma o comportamiento raro.
Consejo: ante la duda borre cualquier e-mail cuya procedencia o remitente
sea desconocido o que sugiera la apertura del adjunto.
Un ejemplo
clásico
Recibimos un correo
electrónico que, a primera vista, parece ser de un remitente conocido,
tiene un adjunto y lo ejecutamos. No obstante, nos damos cuenta de que el
remitente no era alguien que efectivamente conocíamos, lo cerramos y
seguimos viendo otros e-mails.
El caso es que el
programa quedó ejecutado y no nos percatamos de ello. Más tarde nos
acordamos de consultar el saldo de nuestra cuenta bancaria a través de
Internet y, sin que sepamos, el keylogger está registrando todo lo
que tecleamos para ingresar, o sea, usuarios y contraseñas.
Ese adjunto que
ejecutamos era un troyano, que es un software difícil de detectar por un
usuario común. Graba todo lo que se teclea y envía un archivo con todos
los datos por e-mail, o directamente a una dirección de Internet que
estaba programada con anterioridad.
Comúnmente los
estafadores utilizan cuentas del tipo Yahoo o Hotmail, cuyos servidores
están en otros países. Incluso borran pistas para que se dificulte su
seguimiento en el caso de que se llegue a la Justicia (ya que es posible
rastrear las direcciones IP) aunque lamentablemente lleva mucho tiempo
conseguir las órdenes de los jueces de otras naciones para seguir con el
rastreo.
Un programa que sirve
para detectar y remover spywares es el Ad-Aware SE y el consejo
para los usuario es no abrir y ejecutar programas que son de dudosa
procedencia. Incluso una buena práctica es (si uno tiene que enviar un
mensaje con un adjunto) enviar un mail antes avisando que se enviará un
archivo de tales características de modo que la persona que recibe el
e-mail ya se encuentre prevenida. A menudo estos troyanos toman los datos
de las libretas de direcciones y se disparan, haciéndonos creer que el
e-mail es de una persona conocida cuando en realidad es de un
estafador.
Fuente: http://www.imh.es
|
