¿Qué es un Key Logger?

Existen muchos tipos diferentes de malware, la mayoría de los cuales están diseñados para funcionar lo más rápido posible. Independientemente de lo que intente hacer el malware, ya sea cifrando su disco duro y manteniendo las claves de cifrado para obtener un rescate o simplemente robando datos, el malware generalmente asume que está en una carrera contra el tiempo antes de que el software antivirus lo detecte y elimine.

Un registrador de teclas es muy diferente, sin embargo, están diseñados para permanecer de forma encubierta en un sistema el mayor tiempo posible para que puedan capturar y transmitir la mayor cantidad de datos posible.

¿Qué es un registrador de teclas?

Un registrador de teclas, abreviatura de registrador de pulsaciones de teclas, es una pieza de software que registra activamente cada tecla que el usuario presiona en su computadora. Esto le permite monitorear todo lo que hace, desde los documentos privados que escribe hasta las contraseñas que usa.

También es posible que los registradores de claves sean un dispositivo físico. Por lo general, estos son dispositivos USB que simplemente se colocan entre el cable del teclado y la computadora a la que está conectado, aunque hay disponibles versiones que usan el conector PS2 anterior. No es necesario colocar un registrador de teclas físico entre el teclado y la computadora. Es posible utilizar emisiones electromagnéticas de cables sin blindaje en teclados con cable para determinar las teclas que se presionan. También es posible monitorear las comunicaciones inalámbricas de los teclados Bluetooth.

Los registradores de claves suelen tener intenciones maliciosas. Si se instalan de forma encubierta, pueden usarse para monitorear la actividad de un usuario sin su conocimiento durante años. Sin embargo, también existen usos legítimos para ellos. Los registradores de claves se pueden utilizar como parte de estudios científicos sobre procesos de escritura, también es posible que los empleadores los utilicen para monitorear la actividad de los empleados. El uso legal de keyloggers generalmente se basa en el consentimiento informado del usuario o usuarios que están siendo monitoreados.

Los registradores de teclas están diseñados para transmitir los datos que han recopilado al atacante que los instaló, esto puede diseñarse como un proceso regular o como una sola carga masiva después de una infección a largo plazo. Los keyloggers basados ​​en software pueden usar la conexión a Internet del dispositivo para transmitir datos al atacante.

Los keyloggers de hardware a veces almacenan datos exclusivamente localmente, lo que requiere que el atacante retire físicamente el dispositivo nuevamente para obtener acceso a los datos. Algunos, sin embargo, incluyen un sim móvil prepago, por lo que se puede usar una conexión de datos móviles para transmitir los datos. Alternativamente, un registrador de teclas podría inyectar pulsaciones de teclas cuando determina que la computadora está encendida pero desatendida, para abrir una conexión con el atacante.

Protección contra registradores de claves

En última instancia, la mejor protección contra los registradores de pulsaciones de software es minimizar el riesgo de que alguna vez se infecte. No descargar archivos sospechosos de Internet o por correo electrónico, usar un bloqueador de anuncios y tener un software antivirus actualizado son buenas acciones.

Se pueden usar herramientas de monitoreo de red y firewalls basados ​​en host para monitorear y restringir qué programas están intentando establecer conexiones de red. Esto podría permitir a un usuario evitar que un keylogger cargue sus datos, aunque esto no funcionaría para proteger contra keyloggers basados ​​en almacenamiento o keyloggers que contienen su propio equipo de red.

El uso de un teclado en pantalla sería una estrategia eficaz contra un registrador de teclas de hardware, pero no uno de software.

Copiar y pegar contraseñas de un administrador de contraseñas sería una defensa eficaz contra los registradores de pulsaciones de hardware y software. 2FA también sería un mecanismo de protección útil, si bien no evitaría que su contraseña se vea comprometida, el atacante aún necesitaría su dispositivo 2fa para acceder a cualquiera de sus cuentas.