Definición de Keylogger
Periodista esp. e investigador
Cuando se trata de hacer daño, la imaginación del ser humano es muy prolífica, y tenemos ejemplos de ello con solamente abrir el televisor y ver los noticiarios.
El malware es otro de esos terrenos en los que se demuestra a la práctica la retorcida imaginación humana, existiendo diversas tipologías de programas malignos, según lo que busquen y quieran hacer los cibercriminales.
Una vez vulnerada la seguridad de un dispositivo, se necesitan variantes específicas de malware según lo que se quiera conseguir, ya que uno genérico que hiciera de todo, cargaría de tal forma los recursos del sistema que sería fácilmente detectable, cosa que es lo último que quieren los cibercriminales.
Si, por ejemplo, la intención de un criminal es la de robar, necesitará acceso a las cuentas bancarias, protegidas por una contraseña o PIN. De igual forma, para acceder ilícitamente a una cuenta de correo electrónico o almacenamiento en la nube para la realización de spam u otras prácticas ilícitas, también necesitará acceso al nombre de usuario y contraseña de la cuenta.
Cómo conocer el nombre del usuario y los datos de configuración y acceso suele ser relativamente sencillo, el quid de la cuestión para el criminal recae en cómo conseguir la contraseña.
Si esta no ha sido conseguida mediante un ataque al servidor, y dado que las comunicaciones entre el cliente y un servidor en cualquier aplicación mínimamente seria van encriptadas, la solución más lógica, rápida, fácil y directa, es espiar qué es lo que teclea el usuario cuando accede a su cuenta.
Visualmente, es decir, grabando o fotografiando la pantalla de este cuando trabaja, no nos sirve, puesto que ya habréis visto que cuando entramos en cualquier servicio online, el campo de password no deja ver qué es lo que tecleamos, sustituyendo los caracteres por asteriscos o puntos.
Al cibercriminal le queda una opción: interceptar todas las teclas que el usuario pulse, y esto es precisamente lo que hace un keylogger.
Un keylogger es un programa informático perteneciente usualmente a la categoría de malware, que se instala residente en la memoria del sistema electrónico afectado, capturando todas las pulsaciones de teclas y, por lo tanto, todo aquello que escribimos.
Toda esta información la almacena y la envía de una forma predeterminada a quien ha creado y/o utiliza el keylogger, para su posterior análisis por parte de un programa específico que, de esta forma, tratará de establecer qué es lo que son nombres de usuario y contraseñas, así como eventualmente otros datos.
Un keylogger, pues, no solamente nos sirve para capturar contraseñas, sino que realmente sabremos todo lo que la persona a quien espiamos escribe, ya sean mensajes de correo electrónico, comentarios en las páginas web que visita, o mensajes de WhatsApp.
Además de un software, el keylogger también puede ser un dispositivo de hardware, el cual se instala conectado al teclado, o bien al puerto que este utiliza en la computadora.
No obstante, son mucho más frecuentes los keyloggers por software por su facilidad para instalarlos, ya que no se requiere contacto físico con la máquina de la víctima, pudiendo ser instalados de forma remota.
El keylogger consulta directamente al hardware o bien al sistema operativo instalado en la máquina para conocer cada tecla que ha sido pulsada.
Recordemos que cada pulsación del teclado es tratado por la computadora como una “interrupción”, es decir, un mecanismo que provoca una reacción inmediata y prácticamente imparable en el sistema operativo.
Un keylogger puede tanto interceptar la información de la interrupción como el uso que por su parte hace el sistema operativo de dicha señal.
Foto: Fotolia – nadia_snopek
Trabajo publicado en: Sep., 2017.
Escriba un comentario
Contribuya con su comentario para sumar valor, corregir o debatir el tema.Privacidad: a) sus datos no se compartirán con nadie; b) su email no será publicado; c) para evitar malos usos, todos los mensajes son moderados.