Keyloggers
En este post vamos a tratar un poco sobre que son los keyloggers y como protegerse.
No están muy a la vanguardia de la intrusión, ya que los antivirus los «calan» pronto, pero en tiempos fueron un auténtico coladero.
Recordaremos lo relativamente fácil que es poner en jaque la seguridad de cualquier equipo terminal, y sobre todo, que no debemos descuidar nuestros ordenadores.
¿Qué es un keylogger? Es una «herramienta» maliciosa, tanto software como hardware para capturar y almacenar las pulsaciones del teclado sin que te des cuenta. Generalmente lo guarda en un archivo de texto, o los mas novedosos en algún xhtml.
No vamos a exponer los diferentes keyloggers que hay, unos mejores o peores, porque nuestro amigo google es siempre muy revelador y tampoco hay que configurar practicamente nada.
Lo que si trataremos será el cómo detectar y/o protegerse de dicho elemento de recopilación de información que puede llegar a ser muy sensible.
El primer método a exponer será de prevención, es decir, si sospechamos que es un ordenador que puede tener de todo, es muy recomendable utilizarlo. Eso sí, por contra nos quitará rapidez mecanográfica.Me explico:
Neo’s SafeKeys: Es un software portable, que ejecutas en tu terminal, mostrando un teclado virtual, el cuál presionaremos, mostrando en la caja inferior, unos asteriscos ocultando nuestra escritura. Luego solo arrastrar al formulario de registro que queramos rellenar y evitaremos que el «parásito» capture nuestros tecleos.
Una de las medidas para evitar que se pueda monitorizar el programa Neo’s SafeKeys, es que cada vez que lo iniciamos cambia la resolución de la ventana y la disposición de las teclas para evitar que un keylogger mas avanzado pueda «engañarlo».
Como todo en informática, es muy posible que haya algún keylogger por ahí que pueda burlarlo pero, al menos, pongámoselo difícil.
Captura del programa:
KL-Detector Es un programa informático destinado a la detección de cualquier tipo de activadad que pueda realizar un keylogger. La forma de utilizar es muy sencilla:
-Se descomprime el fichero zip.
– Leer instrucciones si quieres saber mas acerca del programa.
-Ejecutarlo. Se quedará minimizado aproximadamente 10 minutos(quizás algunos mas) para seguir las actividades de nuestro teclado, y pasado este tiempo KL-Detector nos avisará si nuestro ordenador está corrompido por algún keylogger.
Resumiendo, lo que hace este software es observar si hay algún tipo de programa/fichero que «absorve» las pulsaciones de teclado para guardarlas en un archivo, y posteriormente si es asi, informarnos.
Es posible de que de falsos positivos, puede dar un fichero «legal» como presunto keylogger o almacén de este, para ello, habrá que investigar si es así.
Captura:
Como último consejo decir que tengáis un buen antivirus y sobre todo actualizado lo más completo posible, hay muchas opciones en el mercado, pocas buenas, pero mejor que no tener nada. Realizar análisis al menos 1 vez al mes, tanto de antivirus como de anti spyware(Ojo con los falsos antispywares).Extremar la seguridad si tenéis datos sensibles y no déis vuestros datos en la primera web que os encontréis.
Descargas:
Saludos capturados!!!!