Un keylogger, o keylog logger, es un programa furtivo utilizado por los ciberdelincuentes para registrar de manera encubierta cada pulsación de tecla realizada en su computadora. El objetivo principal es recolectar su información confidencial, como contraseñas o inicios de sesión, y enviarla de vuelta al hacker.
Originalmente, los keyloggers se usaban para rastrear la actividad de los empleados en las computadoras, pero esto rápidamente se volvió útil no solo para piratas informáticos, pero también a vendedores de internet que usan keyloggers para controlar las actividades de sus visitantes web.
Al igual que otros programas de hackers, los keyloggers pueden instalarse en su computadora a través de Internet, después de lo cual el hacker puede descubrir tus inicios de sesión para diferentes sitios sin verlo en la pantalla.
Pueden hacerlo analizando todo lo que escribe para seleccionar datos confidenciales como contraseñas, que normalmente haría que su computadora recuerde para que inicie sesión más rápido. Dichos datos se mantienen como cookies en tu computadora, lo que facilita que el hacker los obtenga.
Cómo funciona un Keylogger
Existen varios tipos de keyloggers que dependen de cómo se conectan a tu computadora o del navegador, como los virus rootkit, que se integran en el sistema operativo de su computadora, o el malware hipervisor que funciona en niveles mucho más bajos. Estos dos en particular son generalmente difíciles de eliminar, por lo que continúan operando sin inmutarse.
Los keyloggers también son conocidos por su funcionamiento. Por ejemplo, hay quienes infectan páginas web y roban sus datos si visita dichas páginas, mientras que otros se conectan a su navegador como extensiones ocultas, a menudo evadiendo la detección por antimalware, e informan cada pulsación de tecla realizada a través de la aplicación.
In_content_1 all: [300x250] / dfp: [640x360]->Los anteriores son keyloggers basados en software, pero también hay keyloggers de hardware como un conector adicional en su computadora, una superposición de teclado u otras piezas de hardware a las que es menos probable que se someta en casa.
Las posibilidades de ser golpeado por uno de estos son muy escasas en comparación con el tipo de virus con el que los piratas informáticos atacan las plataformas de Internet por las que deberíamos estar más preocupados.
Cómo Keylogger está instalado en una computadora
Los keyloggers a menudo se instalan en su computadora como parte de un troyano, que se disfraza como una utilidad útil. Una vez que descargue e instale la aplicación, funciona pero desliza malware en su computadora o no funciona como se prometió.
Una vez que el keylogger está instalado, seguirá funcionando cada vez que inicie su computadora y registra las pulsaciones de teclas que realiza en campos específicos en sitios web, o cada pulsación de tecla que realiza en su computadora.
Esto sucede porque los troyanos generalmente operan como un paquete con diferentes elementos que manejan tareas especializadas. El primer troyano podría tener la forma de un descargador, que le permite al hacker cargar malware en su computadora, mientras que el keylogger registra sus pulsaciones de teclas, y un programa diferente envía su información a través de la web.
Si desea evitar que se instalen los keyloggers en o funcionando en su computadora, su mejor oportunidad es bloquearla antes de la instalación con fuerte software antimalware.
Sin embargo, el registro de teclas es una rutina normal para algunas empresas o padres que lo usan para supervisar la actividad de sus hijos, por lo que el software de seguridad suele pasarlo por alto. Lo que es peor es que hay keyloggers que entran como parte de una actualización, que generalmente logran escapar de la detección por software antimalware.
Todo esto dificulta la entrada de keyloggers en su computadora, por lo que debe sea más vigilante y escéptico sobre cualquier aplicación o programa gratuito que descargue de Internet a su computadora.
Cómo detectar y eliminar un keylogger
A diferencia de spyware y otros tipos de malware que normalmente ralentizaría su computadora, un keylogger no lo hace. De hecho, ni siquiera sabrá que está en funcionamiento, por lo que no es tan fácil de detectar.
El Administrador de tareas de su computadora puede mostrarle cualquier software no deseado que se esté ejecutando en su computadora, pero para detectar un keylogger, necesitará un programa más fuerte adecuado para la tarea.
El mejor método para detectar y eliminar un keylogger es mediante el uso de una combinación de un potente software anti-keylogger y anti-rootkit que pueda encontrar y eliminar keyloggers que su antivirus o utilidad antimalware.
Los anti-keyloggers generalmente auditan todos los procesos que se ejecutan en su computadora, incluidos los servicios y aplicaciones en segundo plano, el sistema operativo y todas las demás configuraciones.
Sin embargo, un antivirus especializado El programa keylogger en sí mismo no es suficiente para borrar el keylogger, por lo que necesitará un programa anti-rootkit y posiblemente realice una nueva instalación de su sistema operativo.
Algunos de los mejores anti-keyloggers puede usar incluir SpyShelter y Zemana. SpyShelter está disponible solo en computadoras con Windows, y funciona mejor cuando se ejecuta todo el tiempo para detectar y bloquear la instalación de keyloggers en su computadora.
Ofrece varios mecanismos de defensa contra keyloggers además de la prevención, como escanear las operaciones de su computadora en busca de actividades sospechosas e intenta eliminarlos, o codifica y encripta sus pulsaciones de teclas para que sean inútiles para los registradores de teclas.
Zemana es otro sistema de software anti-registrador que proporciona una suite antimalware completa con un escáner de malware, bloqueador de anuncios, un agente de cifrado y protección contra ransomware.
No es tan fuerte como SpyShelter, pero también es un programa exclusivo de Windows y funciona en segundo plano, monitoreando cualquier actividad sospechosa, realizar análisis periódicos del sistema y analizar sus descargas e instaladores en busca de malware.
También puede usar programas anti-rootkit para eliminar rootkits de su computadora. Algunas buenas opciones incluyen Malwarebytes, McAfee Rootkit Remover o Bitdefender Rootkit Remover.
Los programas anti-rootkit son su segunda línea de defensa donde los sistemas especializados anti-keylogger no funcionan.
Malwarebytes es un programa anti-rootkit gratuito para Windows que funciona a través del sistema operativo de su computadora, buscando varios virus rootkit y keyloggers. También realiza escaneos del sistema a pedido, o si lo prefiere, puede realizar un escaneo completo y reiniciar su computadora para aplicar los cambios.
También puede probar la versión gratuita, solo para Windows, McAfee Rootkit Remover, que proporciona exploración bajo demanda y elimina todos los rootkits que detecta, incluidos los keyloggers.
Conclusión
Si sospecha que su computadora podría tener un keylogger instalado, puede verificar su Tarea Administre primero cualquier proceso sospechoso, o use un software anti-keylogger y anti-rootkit para ayudarlo a buscarlo y deshacerse de él.
Como siempre, es mejor prevenir que curar, así que tenga mucho cuidado con el aplicaciones o programas que descarga, las páginas web que visita y, lo que es más importante, mantenga actualizado su sistema operativo y navegadores, entre otros programas, para bloquear cualquier vulnerabilidad.