La mayoría de los usuarios de Internet no sabe qué es un keylogger, o ni siquiera han oído la palabra en su vida. Se trata de una herramienta que registra cada una de las pulsaciones que se dan en un teclado ordenador. En principio, la descripción suena de lo más inocente. En inglés key significa tecla y logger es un dispositivo técnico que registra movimientos o cambios, desde una temperatura hasta la actividad de un sistema.
Empleado con fines delictivos, este tipo de mecanismo puede servir a un ciberdelincuente para averiguar toda la información personal de sus víctimas. Es decir, puede usarse para conseguir los datos de inicio de sesión de cuentas o los datos bancarios que se introduzcan una vez infectado el equipo con este tipo de malware. Conviene destacar que no todos los tipos de keylogger son ilegales. Pero los hay que contienen malware y se usan para robar datos. De ahí que sea importante conocer cómo funcionan y si se pueden detectar.
¿Un keylogger es lo mismo que un virus?
En el contexto de la ciberseguridad, un keylogger opera en el contexto del malware, aunque su instalación y uso no siempre sea una operación ilegal. El registro de actividad de un teclado es una actividad relativamente corriente en una empresa actual. El departamento informático puede recurrir a un keylogger para solucionar problemas técnicos en sus sistemas y redes, o para supervisar disimuladamente a los empleados. Del mismo modo que unos padres que quieren vigilar lo que hacen sus hijos. Y un cónyuge que sospeche de infidelidad en su matrimonio. En todos estos casos, si la organización o persona que descarga e instala la herramienta de monitorización tiene los permisos correspondientes, entonces es perfectamente legal. Y hay miles de keyloggers a la venta en Internet, anunciados con ese fin específico.
Sin embargo, un keylogger se convierte en un artilugio peligroso cuando se usa como herramienta para ciberdelincuencia. En este caso, la víctima no sabe que su ordenador o sistema ha sido vulnerado. Y dependiendo de su nivel tecnológico, puede robar cualquier contraseña, tomar capturas de pantalla, anotar las páginas web visitadas, acceder a los correos electrónicos enviados, espiar cualquier sesión de mensajería instantánea y obtener toda la información financiera confidencial (números de tarjetas de crédito, códigos PIN y cuentas bancarias). Todos estos datos los puede enviar sin problemas a un ordenador o un servidor web. Allí, la persona que opera el programa puede recuperarlo todo y utilizarlo directamente para robar dinero o enviarlo a terceros con fines delictivos.
En formato software, un keylogger es una forma de malware que infecta un dispositivo y, si se programa para hacerlo, puede trasladarse a otros dispositivos con los que el ordenador o sistema entre en contacto. En formato hardware, un keylogger no puede propagarse de un dispositivo a otro, como sucede en la modalidad software. Pero puede transmitir información al ciberdelincuente, que luego la usará para comprometer el dispositivo, la red o cualquier otro sistema que requiera una autenticación para acceder.
Cómo saber si tienes un keylogger dañino y cómo prevenirlo
Un keylogger puede infectar un ordenador, una tableta, un móvil Android y un iPhone de la misma manera que cualquier otro malware. El modo de entrada es cuando haces clic en un archivo adjunto porque te han engañado para que lo abras. En general esto sucede porque has picado y te has dejado embaucar por una estafa de ingeniería social o una campaña de phishing astutamente diseñada.
Para evitar que se te cuele un keylogger en tus aparatos informáticos, debes evitar los clásicos errores del usuario que acaba con el teléfono y el ordenador infectado. Debes tener todo actualizado en cuestión de seguridad digital. Mantén un nivel razonable de escepticismo sobre cualquier archivo adjunto que recibas, especialmente los inesperados, incluso si parecen venir de alguien que conoces bien. En caso de duda, ponte en contacto con el remitente para aclarar si te lo ha mandado o no. Utiliza contraseñas largas y complicadas, evitando repetir la misma para diferentes cuentas.
Un buen antivirus es la regla de oro para prevenir no solo una infección de keylogger, sino también de todas las demás amenazas de malware.
La entrada Keylogger y Virus: Diferencias se publicó primero en Red Seguridad.