banner

Flash Formación: Keylogger

Level: Principiante.

Un keylogger (derivado del inglés: key (tecla) y logger (registrador); registrador de teclas) es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.

Esta herramienta y/o característica se encuentra incluida en algunos virus / troyanos mediante la cuál los intrusos intentan capturar, por ejemplo, las claves de acceso a tu cuenta bancaria.

Para protegernos de los keylogger se utilizan, individual o conjuntamente, herramientas tales como Anti-Malware (Antivirus), Cortafuegos, Monitores de Red (IDS) o incluso software Anti-Keylogger.

En general, la mayoría de los keylooger de tipo software son detectados y eliminados por los sistemas Anti-Malware (Antivirus) más conocidos.

Lo más efectivo contra los keylogger suelen ser disponer de un conjunto de estas técnicas de protección, es decir, aplicar lo que se conoce como defensa en profundidad. Esto consiste en ir aplicando capas de protección de dentro hacia afuera, como si de una cebolla se tratase. De esta forma si una de las protecciones falla, quedará otra oportunidad de frenar el ataque.

Ejemplo: Software cortafuegos y antivirus instalados en el equipo. Además disponer de un router cortafuegos configurado restringiendo un tipo especifico de tráfico.

Resumiendo:

Para protegerse ante este tipo de amenazas, se deben de tomar las siguientes precausiones:

  1. Instalar software legitimo, y solamente lo que sea estrictamente necesario.
  2. Mantener actualizado a la última versión Sistema Operativo y el resto de aplicaciones que tengamos instaladas.
  3. Tener activado el Antivirus, y el cortafuegos, Tener el Antivirus correctamente actualizado.
  4. No ejecutar programas que no sean de confianza.
  5. A ser posible, usar una cuenta limitada de windows para el uso habitual del ordenador, de esta forma si algunas de las otras protecciones fallase, la cuenta limitada, conseguirá bloquear la ejecución de programas que requieran la elevación de privilegios (Administrador).
El punto 5) es quizás una de las recomendaciones más importantes. Utilizar el windows como usuario limitado minimizará el riesgo de infección, en un porcentaje muy elevado.

Por el momento, con estas recomendaciones deberían bastar para protegernos de los ataques y amenazas del Malware,y en particular, de los keylogger.

2 comentarios :

  1. " A ser posible, usar una cuenta limitada de windows para el uso habitual del ordenador, de esta forma si algunas de las otras protecciones fallase, la cuenta limitada, conseguirá bloquear la ejecución de programas que requieran la elevación de privilegios (Administrador).

    El punto 5) es quizás una de las recomendaciones más importantes. Utilizar el windows como usuario limitado minimizará el riesgo de infección, en un porcentaje muy elevado."

    errh... android, no?

    ResponderEliminar
  2. Hola, Wolfert

    Android, ciertamente ejecuta las apps con un nivel de usuario limitado. De ahí la necesidad de realizar un "rooteado" del Sistema para el acceso a ciertas funciones reservadas al Administrador (root).

    Un Saludo.

    ResponderEliminar