¿Qué es el hacker keylogger y cómo prevenirlo?

En la actualidad, una gran cantidad de personas han migrado a los servicios de teleconferencia para establecer comunicación. Lo que implica problemas que algunos negocios no han considerado, como el incremento de los hackeos en la red producto de la pandemia por COVID-19. Entre las que destaca el secuestro de sesión para enviar información a terceros no autorizados. Por lo tanto, aprende qué es el hacker keylogger y cómo prevenirlo.

Uno de los principales reportes es el de conferencias interrumpidas por sesiones fotográficas con contenido para adultos o inapropiado. Por ejemplo, dos instituciones educativas de Massachusetts indicaron que hackers ingresaron al portal sus portales web durante una clase en línea y sabotearon la sesión. También, en uno de estos casos el ciberdelincuente anunció la dirección de la casa del docente a cargo de la clase online. Lo que demuestra que los sistemas de seguridad son delicados, y que permiten la sustracción de información valiosa cuando utilizas herramientas online de comunicación.

¿Qué es el keylogger?

El keylogger es un tipo de software que registra las pulsaciones de un teclado y las transmite a un tercero. Esto compromete la seguridad de los datos del usuario haciendo que el ciberdelincuente obtenga contraseñas para acceder a más información. Aunque el término keylogger es confundido con el de spyware no son lo mismo. Mientras que el último tiene que ver con el software malicioso que sustrae información del usuario, el primero es preciso porque solo registra las teclas que presiona el usuario.

No todos los keylogger son ilegales o dañinos, y puede ser utilizado para registrar las actividades de un usuario en el ordenador. Los registradores de teclas permiten saber las pulsaciones de los usuarios para fines científicos, por ejemplo, conocer las páginas que más visitan por lo que no son ilegales realmente. Sin embargo, son cuestionados cuando la seguridad está involucrada, y son instaladas sin autorización del usuario en su ordenador.

Funcionamiento de los keyloggers en forma de software

Los registradores de teclas funcionan como procesos ocultos en la computadora cuando son software para que el usuario no pueda notarlos. Además, algunos pueden hacer capturas de pantalla del texto que escrito y recopilan la información en un archivo online o una carpeta en el disco duro del ordenador. Para este último caso, el hacker que quiere recopilar información del usuario accede al disco duro sin permiso. Algunos keylogger de software son conocidos y pueden ser prevenidos mediante el uso de firewall o programas antivirus,por lo tanto te muestro los más importantes:

Software

Es un programa que registra los comandos del teclado como un proceso en segundo plano.

Hipervisor

Keylogger que emplea un programa de malware de hipervisor para trabajar oculto en el sistema operativo. No crea ninguna modificación al ordenador. De esta manera, funciona como un equipo virtual y de manera independiente del equipo.

Kernel

Programa instalado por el hacker keylogger ubicado directamente en el sistema operativo y accede a la cuenta del root que registra las teclas pulsadas. Este tipo de software está camuflado como conductores y son realmente difíciles de detectar. Por ejemplo, los antivirus necesitan acceder al root para ubicar este tipo de ataques, y los puede identificar como troyano Duqu.

Api

Es un registrador de teclas conectado a las API (Interfaz de programación de aplicaciones) que reaccionado a cada pulsación.

Form grabbing

Software que registra formularios online y hace un respaldo de los datos de inicio de sesión del usuario. También, el keylogger puede ingresar al historial de navegación y determinar las páginas visitadas.

Man-in-the-browser

Conocido como inyección de memoria, es un registrador de teclas instalado en el navegador y archiva todo lo que el usuario visita sin que lo sepa. Por ejemplo, recopila información por medio de campos de entrada y la guarda en el registro interno del buscador online.

Acceso remoto

El hacker keylogger puede acceder al software desde vías remotas. Las entradas guardadas son en enviadas por correo electrónico o cargadas en un lugar con acceso online. Además, sirven a menudo en combinación con el hardware adecuado.

Funcionamiento de los keyloggers en forma de hardware

Para comprender correctamente qué es el hacker keylogger debes saber que existen algunos en forma de hardware que muchos usuarios desconocen. Es un dispositivo que puede ser utilizado por conexión USB entre el teclado y el ordenador, y tiene una memoria interna que registra todas las pulsaciones del usuario. Cuando el ciberdelincuente retira el keylogger accede a toda la información registrada.

Los registradores de teclas son hardwares con distintas presentaciones que el usuario promedio no conoce, pero debido a la dificultad de conseguirlos los hackers optan por utilizar software. A continuación, te muestro un resumen de los más importantes:

Hardware para teclados

Es un hardware instalado entre el ordenador y el teclado, conocido como KeyGrabber. Consiste en registradores diseñados mayormente como aditamentos para el enchufe con memoria interna propia, y almacenan las entradas del usuario en dicha ubicación. Regularmente, este tipo de dispositivos son conectados directamente al ordenador y el usuario los detecta solo cuando decide inspeccionarlos con detenimiento. Lo que ocurre especialmente cuando las conexiones del ordenador son difíciles de detectar en el lugar de trabajo, ya que el cableado está en una torre ubicada debajo del escritorio.

Firmware

Keylogger específico que registra las entradas del usuario a nivel de BIOS, y a menudo necesita acceder físicamente al ordenador y al root. Es un registrador de teclas basado en un firmware utilizado para placas hardware, y es indetectable hasta que el usuario abre el CPU afectado.

Sniffer de teclado y ratón

Consiste en un dispositivo que detecta los datos transmitidos desde el teclado o ratón del usuario y los envía a un sistema destino. Debido a que la comunicación inalámbrica puede ser encriptada, el snifffer tiene la capacidad de violar la seguridad de este código y registrar la información.

Aditivo para teclado

Los hackers keylogger utilizan este método de registro de pulsaciones en los cajeros automáticos. Es un anexo al campo de entrada del equipo que es difícil de detectar y solo es percibido por el usuario como parte del mismo equipo, por lo que no lo nota. Por lo tanto, la persona ingresa su contraseña y nombre de manera involuntaria en el hardware malicioso.

Keylogger acústico

Es un keylogger que evalúa los sonidos emitidos por el usuario cuando pulsa las teclas de su ordenador. Cada tecla produce un sonido diferente indetectable para el ser humano, pero el registrador puede trabajar con ellos por medio de estadísticas sonoras para reconstruir el texto ingresado. No es muy eficiente para los hackers, ya que este tipo de herramientas necesitan al menos 1000 pulsaciones como tamaño de muestra para analizar.

5 consejos para prevenir los ataques de un hacker keylogger

La mayoría de los keyloggers pueden ser detectados por un antivirus o un firewall actualizado. Pero, constantemente hay nuevos registradores de teclas que no son detectados como virus por los softwares de protección. Por este motivo, es importante minimizar el riesgo aplicando estos 5 consejos sencillos de seguridad:

• Mantén todos los programas de seguridad de tu ordenador actualizados. Emplea un antivirus adecuado y escanea constantemente el equipo para evitar amenazas. Como te mencioné anteriormente, algunos de los registradores de teclas pueden ser detectados por lo que la mejor forma de prevenirlos es usar antivirus antes de ingresar información confidencial.
• Ten un gestor de contraseñas que te permite tener control y ordenar por completo toda tu información privada. De esta manera, puedes generar claves complicadas de registrar por los hackers keylogger. Además, son programas con la función de relleno automático que te ayudan a no presionar teclas manualmente. Ya que los registrados de teclas solo pueden sustraer la información que escribes.
• Utiliza herramientas de internet para detectar este tipo de ataques, las más usadas son los Spybot de las cuales algunas son gratuitas. Además, otro programa que puedes usar es Malwarebytes porque a diferencia de los antivirus este ha sido desarrollado especialmente para detectar ataques informáticos en tu ordenador.
• Los keyloggers de hardware no son usados por particulares, por ello antes de colocar información confidencial en el ordenador de tu empresa es mejor revisar las conexiones previamente. Presta atención especial a los adaptadores de alimentación de los dispositivos de tu computadora que te parezcan extraños. Si consideras que eres víctima de un hacker infórmalo al departamento de informática antes de desconectar el presunto dispositivo.
• Ten cuidado especial con el uso de ordenadores de acceso público y no coloques información confidencial. Si no tienes otra opción, comprueba que los hardwares del mismo no tengan una apariencia sospechosa. Al momento de colocar una contraseña haz una pausa y escribe caracteres al azar en una hoja aparte antes de acceder a tu usuario. De esta manera engañas a los keyloggers en diversas circunstancias.

Tener claro qué es el hacker keylogger y cómo prevenirlo es importante para evitar el robo de sesión y el acceso de personas no autorizada a tu información privada. Puedes emplear antivirus o Firewalls actualizados para combatirlos, pero la mejor manera es no dejar solo la responsabilidad a estos softwares y emplear estos consejos para prevenir este tipo de ataques. Si sigues al pie de la letra todos los pasos, las posibilidades de ser víctima de un ciberdelincuente son muy bajas. Por lo tanto, mantenerte informado sobre los nuevos keylogger es la mejor forma para estar a la vanguardia ante nuevas actualizaciones y modalidades de ataque.