sábado, mayo 05, 2012
Un keylogger (derivado del inglés: key (tecla) y logger (registrador); registrador de teclas) es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.
El principal objetivo de los Keylogger es acceder a la información financiera, para indentificar donde está el dinero, y vender esta información a terceros que se encargaran de vaciar las cuentas bancarias después. Para ello, hay que conocer el identificador, el password y la clave variable.
Con los programas Keylogger es fácil acceder a las cuentas
bancarias, ya que pueden capturar el código de acceso y el
password. Pero el punto crucial es capturar las claves variables de una operación financiera. Para evitarlo, las entidades financieras han sofisticado la banca electrónica y ampliado el número de claves y ya no se digitan desde el teclado físico, si
no que se digitan desde un teclado virtual. Por tanto el objetivo de
los delincuentes es acceder a las claves variables, mediante capturas de
pantalla. Lógicamente si capturan 100 transacciones, acabaran teniendo mayoria de claves variables de tu tarjeta, y tu cuenta será completamente vulnerable. Echa un vistazo al Spector, al Eblaster Keylogger, o al asequible Perfect Keylogger que se puede comprar por 19$, y
que se puede configurar para que detecte las palabras clave, como
'bank' o 'youtube', prueba a adivinar cual de las dos palabras es mas
interesante para un delincuente.
Leyendo esto, ya se te estaran poniendo los pelos de punta, pero es preciso que lo conozcas, para defenderte. Has de dejar de utilizar la banca electrónica? No, como no has de dejar de conducir, por que hay muchos accidentes. Pero te has de protejer debidamente. Mi recomendación es que a parte de tener buenos antivirus, SIEMPRE utilices procedimientos físicos, como el DNI ELECTRONICO para acceder a tu banca electrónica.
El principal objetivo de los Keylogger es acceder a la información financiera, para indentificar donde está el dinero, y vender esta información a terceros que se encargaran de vaciar las cuentas bancarias después. Para ello, hay que conocer el identificador, el password y la clave variable.
Con los programas Keylogger es fácil acceder a las cuentas
bancarias, ya que pueden capturar el código de acceso y el
password. Pero el punto crucial es capturar las claves variables de una operación financiera. Para evitarlo, las entidades financieras han sofisticado la banca electrónica y ampliado el número de claves y ya no se digitan desde el teclado físico, si
no que se digitan desde un teclado virtual. Por tanto el objetivo de
los delincuentes es acceder a las claves variables, mediante capturas de
pantalla. Lógicamente si capturan 100 transacciones, acabaran teniendo mayoria de claves variables de tu tarjeta, y tu cuenta será completamente vulnerable. Echa un vistazo al Spector, al Eblaster Keylogger, o al asequible Perfect Keylogger que se puede comprar por 19$, y
que se puede configurar para que detecte las palabras clave, como
'bank' o 'youtube', prueba a adivinar cual de las dos palabras es mas
interesante para un delincuente. Leyendo esto, ya se te estaran poniendo los pelos de punta, pero es preciso que lo conozcas, para defenderte. Has de dejar de utilizar la banca electrónica? No, como no has de dejar de conducir, por que hay muchos accidentes. Pero te has de protejer debidamente. Mi recomendación es que a parte de tener buenos antivirus, SIEMPRE utilices procedimientos físicos, como el DNI ELECTRONICO para acceder a tu banca electrónica.
Protección
En algunos ordenadores podemos darnos cuenta si están infectadas por un keylogger (dependiendo de la velocidad y uso de CPU de nuestro ordenador por el hecho de que el programa registrara cada una de nuestras teclas de la siguiente manera: FicheroLog = FicheroLog + UltimaTecla, este evento será ejecutado por el keylogger cada vez que el usuario presione una tecla. Si bien este evento no será una carga relevante para nuestro procesador si se ejecuta a una velocidad normal, pero si mantienes unas 10 teclas presionadas por unos 30 segundos con la palma de tu mano y tu sistema se congela o su funcionamiento es demasiado lento podríamos sospechar que un keylogger se ejecuta sobre nuestro computador. Otro signo de que un keylogger se está ejecutando en nuestro computador es el problema de la tilde doble (´´) al presionar la tecla para acentuar vocales, salen dos tildes seguidas y la vocal sin acentuar. Esto ocurre en keyloggers configurados para otros idiomas. El problema desaparece al eliminarlo.
Anti-spyware
Los programas Anti-spyware pueden detectar diversos keyloggers y limpiarlos. Vendedores responsables de supervisar la detección del software apoyan la detección de keyloggers, así previniendo el abuso del software.
Firewall
Habilitar un cortafuegos o firewall puede salvar el sistema del usuario no solo del ataque de keyloggers, sino que también puede prevenir la descarga de archivos sospechosos, troyanos, virus, y otros tipos de malware.
Monitores de red
Los monitores de red (llamados también cortafuegos inversos) se pueden utilizar para alertar al usuario cuando el keylogger use una conexión de red. Esto da al usuario la posibilidad de evitar que el keylogger envie la información obtenida a terceros
Software anti-keylogging
El software para la detección de keyloggers está también disponible. Este tipo de software graba una lista de todos los keyloggers conocidos. Los usuarios legítimos del PC pueden entonces hacer, periódicamente, una exploración de esta lista, y el software busca los artículos de la lista en el disco duro. Una desventaja de este procedimiento es que protege solamente contra los keyloggers listados, siendo vulnerable a los keyloggers desconocidos o relativamente nuevos. que leeOtro software que detecta keylogger cada quien esrespoonsable de lo que investiga y de loms no utiliza una lista de estos, sino que, por el contrario, analiza los métodos de funcionamiento de muchos módulos en el PC, permitiéndole bloquear el trabajo del supuesto keylogger. Una desventaja de este procedimiento es que puede también bloquear software legítimos, que no son keyloggers. Algunos softwares contra keyloggers basados en heurística tienen la opción para desbloquear un software conocido, aunque esto puede causar dificultades para los usuarios inexpertos.
Posted in: 
0 comentaris:
Publicar un comentario