Publicado por Javier Guerrero, octubre 2010
Usamos el término malware para referirnos de forma genérica a las múltiples amenazas a las que un sistema informático se ve expuesto a diario. Sin embargo, esta palabra engloba una buena cantidad de conceptos que, por lo general, son poco conocidos por un gran número de usuarios, no iniciados en el tema.
Y aunque esto es totalmente legítimo y comprensible (ya sabéis que uno de mis dichos favoritos es “no necesitas ser mecánico para conducir un coche”), lo cierto es que tampoco viene mal conocer y entender los mecanismos usados por las distintas modalidades de malware existente; así que vamos a empezar con algo sencillo: los keyloggers.
Un keylogger es sencillamente un componente (generalmente de software, aunque también existen keyloggers basados en dispositivos hardware) que, sin conocimiento del usuario, permite detectar y almacenar las pulsaciones del teclado.
Parece inofensivo, ¿verdad? Pues nada más lejos de la realidad. Los keyloggers se emplean para obtener determinada información introducida por el usuario, como por ejemplo:
- Nuestro nombre de usuario y contraseña para iniciar sesión en el sistema operativo, en nuestra red social favorita.
- Nuestro número de tarjeta de crédito, siendo el keylogger un elemento esencial en muchos troyanos bancarios, que obtienen dichos datos y los envían a sus creadores, permitiéndoles así obtener beneficios económicos a costa del incauto usuario.De hecho, la gran mayoría de entidades bancarias implementan en sus servicios web mecanismos para protegerse de esta amenaza, por ejemplo, los llamados teclados virtuales.
En cualquier caso, las recomendaciones que damos habitualmente para otros tipos de malware, sirven también para los keyloggers:
- No descargar ni ejecutar archivos de origen desconocido.
- Navegar sólo en sitios de confianza.
- Utilizar una buena suite de seguridad convenientemente actualizada.
Eso, y el sentido común, son las mejores armas para luchar contra el malware.
=================================================================================
Javier Guerrero trabaja en Panda Security como especialista técnico y analista/programador, y desde su incorporación en 1998 ha participado en un buen número de proyectos de la compañía, casi siempre en las capas de tecnología kernel: el primer Panda Platinum, Panda Security y Panda Security for Networks, pasando por tecnologías como Firewall, TruPrevent, Residente de ficheros, Escudo y la capa de Interceptación de Cloud AV. Actualmente pertenece a la Unidad de Interceptación y es responsable de los interceptores de archivos y procesos de Cloud AV.