En los últimos años, la cantidad de ciberataques ha aumentado considerablemente. Conforme aumentan, también lo hacen las estrategias empleadas por los ciberdelincuentes para aprovecharse de las vulnerabilidades de las empresas. En este post explicaremos qué es un keylogger y cómo protegernos.
Qué es un keylogger
Como objetivo principal esta herramienta tiene el registro de las teclas de dispositivos sin que el usuario se percate. Dicha acción se lleva a cabo en segundo plano. La información registrada se almacena en un fichero al que puede acceder una tercera persona. De esta manera, un ciberdelincuente puede tener acceso a datos confidenciales, por ejemplo, credenciales bancarias.
Tipos de keyloggers
- Keylogger como dispositivo hardware: es un dispositivo que se conecta al teclado. Por lo general, almacena la información en el propio dispositivo, recuperar los datos registrados requiere su extracción física.
- Keylogger basado en software que es un malware que puede infectar el equipo. Puede actuar, por ejemplo, a través de un enlace malicioso, al descargar un programa de una página no fiable o al conectar un dispositivo USB. La información registrada se envía en remoto a un tercero, por lo cual es el tipo de keylogger más utilizado por los ciberdelincuentes.
Los riesgos asociados
Como se puede observar, los riesgos asociados a los keyloggers son grandes. Aunque se pueden limitar e incluso evitar aplicando de manera rigurosa algunas prácticas sencillas:
- Descargar aplicaciones únicamente de fuentes fiables.
- Descargar archivos adjuntos o acceder a enlaces enviados por mensaje sólo si podemos garantizar la legitimidad del remitente.
- Revisar que nuestro teclado no tenga conectado ningún elemento sospechoso.
- Actualizar nuestro equipo y mantener activadas medidas de protección: el antivirus o el cortafuegos.
Además, como medida preventiva es importante utilizar contraseñas robustas y distintas para cada servicio y tener activada la autenticación de doble factor.
Más información en el siguiente enlace.
