fbpx
Wikipedia

Keylogger

Enero 17, 2023

Un keylogger (derivado del inglés: key ('tecla') y logger ('registrador'); 'registrador de teclas') es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.[1]

Una base de datos de un keylogger tipo software.

Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.

El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario revisa el teclado) y al teclado mismo (que no se ven pero que se necesita algún conocimiento de como soldarlos para instalarlos en el teclado). Escribir aplicaciones para realizar keylogging es trivial y, como cualquier programa computacional, puede ser distribuido a través de un troyano o como parte de un virus informático o gusano informático. Incluso puede alterar las búsquedas en Google, creando búsquedas inexistentes y otras páginas adicionales. Se suele descargar comprimido para eludir antivirus. Se dice que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del ratón. Sin embargo, las aplicaciones más nuevas también registran screenshots (capturas de pantalla) al realizarse un clic, que anulan la seguridad de esta medida.

Funcionamiento

El registro de las pulsaciones del teclado se puede alcanzar por medio de hardware y de software usando las teclas para teclear en el teclado:

Keylogger con hardware

 
Un keylogger tipo hardware.

Son dispositivos disponibles en el mercado que vienen en dos tipos:

  1. Adaptadores en línea que se intercalan en la conexión del teclado, tienen la ventaja de poder ser instalados inmediatamente. Sin embargo, mientras que pueden ser eventualmente inadvertidos se detectan fácilmente con una revisión visual detallada.
  2. Dispositivos que se pueden instalar dentro de los teclados estándares, requiere de habilidad para soldar y de tener acceso al teclado que se modificará. No son detectables a menos que se abra el cuerpo del teclado.

Keylogger con software

Contrariamente a las creencias populares, el código de un keylogger por software es simple de escribir, con un conocimiento básico de la API proporcionada por el sistema operativo objetivo. Los keyloggers de software se dividen en:

  1. Basado en núcleo: este método es el más difícil de escribir, y también de combatir. Tales keyloggers residen en el nivel del núcleo y son así prácticamente invisibles. Derriban el núcleo del sistema operativo y tienen casi siempre el acceso autorizado al hardware que los hace de gran alcance. Un keylogger que usa este método puede actuar como driver del teclado por ejemplo, y accede así a cualquier información registrada en el teclado mientras que va al sistema operativo. En 2017, los investigadores de seguridad encontraron un keylogger en el driver de algunos portátiles HP.[2]
  2. Enganchados: estos keyloggers registran las pulsaciones de las teclas del teclado con las funciones proporcionadas por el sistema operativo. El sistema operativo activa el keylogger en cualquier momento en que se presione una tecla, y realiza el registro.
  3. Métodos creativos: aquí el programador utiliza funciones como GetAsyncKeyState, GetForegroundWindow, etc. Estos son los más fáciles de escribir, pero como requieren la revisión del estado de cada tecla varias veces por segundo, pueden causar un aumento sensible en uso de la CPU y pueden ocasionalmente dejar escapar algunas pulsaciones del teclado.

Protección

En algunas computadoras podemos darnos cuenta si están infectadas por un keylogger (dependiendo de la velocidad y uso de CPU de nuestro procesador) por el hecho de que el programa registrará cada una de nuestras teclas de la siguiente manera: FicheroLog = FicheroLog + UltimaTecla, este evento será ejecutado por el keylogger cada vez que el usuario presione una tecla. Si bien este evento no será una carga relevante para nuestro procesador si se ejecuta a una velocidad normal, pero si mantienes unas 10 teclas presionadas por unos 30 segundos con la palma de tu mano y tu sistema se congela o su funcionamiento es demasiado lento podríamos sospechar que un keylogger se ejecuta sobre nuestro computador.

Otro signo de que un keylogger se está ejecutando en nuestro computador es el problema de la tilde doble (´´) al presionar la tecla para acentuar vocales, salen dos tildes seguidas y la vocal sin acentuar. Esto ocurre en keyloggers configurados para otros idiomas.

Anti-spyware

Los programas Anti-spyware pueden detectar diversos keyloggers y limpiarlos. Vendedores responsables de supervisar la detección del software apoyan la detección de keyloggers, así previniendo el abuso del software.

Firewall

Habilitar un cortafuegos o firewall puede salvar el sistema del usuario no solo del ataque de keyloggers, sino que también puede prevenir la descarga de archivos sospechosos, troyanos, virus, y otros tipos de malware.

Monitores de red

Los monitores de red (llamados también cortafuegos inversos) se pueden utilizar para alertar al usuario cuando el keylogger use una conexión de red. Esto da al usuario la posibilidad de evitar que el keylogger envíe la información obtenida a terceros.

Software anti-keylogging

El software para la detección de keyloggers está también disponible. Este tipo de software graba una lista de todos los keyloggers conocidos. Los usuarios legítimos del PC pueden entonces hacer, periódicamente, una exploración de esta lista, y el software busca los artículos de la lista en el disco duro. Una desventaja de este procedimiento es que protege solamente contra los keyloggers listados, siendo vulnerable a los keyloggers desconocidos o relativamente nuevos. Incluso Microsoft ha admitido públicamente que el sistema operativo Windows 10 tiene un keylogger integrada en su versión final "para mejorar los servicios de entrada y de la escritura". En el caso de Windows 10 y keylogging, basta con cambiar algunos parámetros de privacidad en su ordenador.[3]

Referencias

  1. EN What is a keylogger? The working principles, main features and use cases, keylogger.org
  2. Martínez, Raúl (9 de diciembre de 2017). «Encuentran un keylogger en el driver del teclado de algunos portátiles HP». Noticias de seguridad informática, ciberseguridad y hacking. Consultado el 25 de agosto de 2020. 
  3. Alex Stim (18 de agosto de 2017). «3 métodos para desactivar el capturado de teclado y el espionaje integrado en Windows 10». 

Enlaces externos

  •   Datos: Q309396
  •   Multimedia: Keystroke logging / Q309396

Enero 17, 2023
keylogger, keylogger, derivado, inglés, tecla, logger, registrador, registrador, teclas, tipo, software, dispositivo, hardware, específico, encarga, registrar, pulsaciones, realizan, teclado, para, posteriormente, memorizarlas, fichero, enviarlas, través, inte. Un keylogger derivado del ingles key tecla y logger registrador registrador de teclas es un tipo de software o un dispositivo hardware especifico que se encarga de registrar las pulsaciones que se realizan en el teclado para posteriormente memorizarlas en un fichero o enviarlas a traves de internet 1 Una base de datos de un keylogger tipo software Suele usarse como malware del tipo daemon permitiendo que otros usuarios tengan acceso a contrasenas importantes como los numeros de una tarjeta de credito u otro tipo de informacion privada que se quiera obtener El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado lo que los hace inmediatamente disponibles pero visibles si un usuario revisa el teclado y al teclado mismo que no se ven pero que se necesita algun conocimiento de como soldarlos para instalarlos en el teclado Escribir aplicaciones para realizar keylogging es trivial y como cualquier programa computacional puede ser distribuido a traves de un troyano o como parte de un virus informatico o gusano informatico Incluso puede alterar las busquedas en Google creando busquedas inexistentes y otras paginas adicionales Se suele descargar comprimido para eludir antivirus Se dice que se puede utilizar un teclado virtual para evitar esto ya que solo requiere clics del raton Sin embargo las aplicaciones mas nuevas tambien registran screenshots capturas de pantalla al realizarse un clic que anulan la seguridad de esta medida Indice 1 Funcionamiento 1 1 Keylogger con hardware 1 2 Keylogger con software 2 Proteccion 2 1 Anti spyware 2 2 Firewall 2 3 Monitores de red 2 4 Software anti keylogging 3 Referencias 4 Enlaces externosFuncionamiento EditarEl registro de las pulsaciones del teclado se puede alcanzar por medio de hardware y de software usando las teclas para teclear en el teclado Keylogger con hardware Editar Un keylogger tipo hardware Son dispositivos disponibles en el mercado que vienen en dos tipos Adaptadores en linea que se intercalan en la conexion del teclado tienen la ventaja de poder ser instalados inmediatamente Sin embargo mientras que pueden ser eventualmente inadvertidos se detectan facilmente con una revision visual detallada Dispositivos que se pueden instalar dentro de los teclados estandares requiere de habilidad para soldar y de tener acceso al teclado que se modificara No son detectables a menos que se abra el cuerpo del teclado Keylogger con software Editar Contrariamente a las creencias populares el codigo de un keylogger por software es simple de escribir con un conocimiento basico de la API proporcionada por el sistema operativo objetivo Los keyloggers de software se dividen en Basado en nucleo este metodo es el mas dificil de escribir y tambien de combatir Tales keyloggers residen en el nivel del nucleo y son asi practicamente invisibles Derriban el nucleo del sistema operativo y tienen casi siempre el acceso autorizado al hardware que los hace de gran alcance Un keylogger que usa este metodo puede actuar como driver del teclado por ejemplo y accede asi a cualquier informacion registrada en el teclado mientras que va al sistema operativo En 2017 los investigadores de seguridad encontraron un keylogger en el driver de algunos portatiles HP 2 Enganchados estos keyloggers registran las pulsaciones de las teclas del teclado con las funciones proporcionadas por el sistema operativo El sistema operativo activa el keylogger en cualquier momento en que se presione una tecla y realiza el registro Metodos creativos aqui el programador utiliza funciones como GetAsyncKeyState GetForegroundWindow etc Estos son los mas faciles de escribir pero como requieren la revision del estado de cada tecla varias veces por segundo pueden causar un aumento sensible en uso de la CPU y pueden ocasionalmente dejar escapar algunas pulsaciones del teclado Proteccion EditarEn algunas computadoras podemos darnos cuenta si estan infectadas por un keylogger dependiendo de la velocidad y uso de CPU de nuestro procesador por el hecho de que el programa registrara cada una de nuestras teclas de la siguiente manera FicheroLog FicheroLog UltimaTecla este evento sera ejecutado por el keylogger cada vez que el usuario presione una tecla Si bien este evento no sera una carga relevante para nuestro procesador si se ejecuta a una velocidad normal pero si mantienes unas 10 teclas presionadas por unos 30 segundos con la palma de tu mano y tu sistema se congela o su funcionamiento es demasiado lento podriamos sospechar que un keylogger se ejecuta sobre nuestro computador Otro signo de que un keylogger se esta ejecutando en nuestro computador es el problema de la tilde doble al presionar la tecla para acentuar vocales salen dos tildes seguidas y la vocal sin acentuar Esto ocurre en keyloggers configurados para otros idiomas Anti spyware Editar Los programas Anti spyware pueden detectar diversos keyloggers y limpiarlos Vendedores responsables de supervisar la deteccion del software apoyan la deteccion de keyloggers asi previniendo el abuso del software Firewall Editar Habilitar un cortafuegos o firewall puede salvar el sistema del usuario no solo del ataque de keyloggers sino que tambien puede prevenir la descarga de archivos sospechosos troyanos virus y otros tipos de malware Monitores de red Editar Los monitores de red llamados tambien cortafuegos inversos se pueden utilizar para alertar al usuario cuando el keylogger use una conexion de red Esto da al usuario la posibilidad de evitar que el keylogger envie la informacion obtenida a terceros Software anti keylogging Editar El software para la deteccion de keyloggers esta tambien disponible Este tipo de software graba una lista de todos los keyloggers conocidos Los usuarios legitimos del PC pueden entonces hacer periodicamente una exploracion de esta lista y el software busca los articulos de la lista en el disco duro Una desventaja de este procedimiento es que protege solamente contra los keyloggers listados siendo vulnerable a los keyloggers desconocidos o relativamente nuevos Incluso Microsoft ha admitido publicamente que el sistema operativo Windows 10 tiene un keylogger integrada en su version final para mejorar los servicios de entrada y de la escritura En el caso de Windows 10 y keylogging basta con cambiar algunos parametros de privacidad en su ordenador 3 Referencias Editar EN What is a keylogger The working principles main features and use cases keylogger org Martinez Raul 9 de diciembre de 2017 Encuentran un keylogger en el driver del teclado de algunos portatiles HP Noticias de seguridad informatica ciberseguridad y hacking Consultado el 25 de agosto de 2020 Alex Stim 18 de agosto de 2017 3 metodos para desactivar el capturado de teclado y el espionaje integrado en Windows 10 Enlaces externos Editar Wikimedia Commons alberga una categoria multimedia sobre Keylogger Datos Q309396 Multimedia Keystroke logging Q309396 Obtenido de https es wikipedia org w index php title Keylogger amp oldid 142782402, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos