Vladimir Villa, director general de Fluid Attacks, empresa especializada en realizar pruebas de seguridad, mencionó que uno de los riesgos para usuarios finales son los keyloggers empleados para vigilar a las víctimas.

De acuerdo con el experto, un keylogger, cuyo significado en español es un registrador de teclas, es un tipo de malware diseñado para interceptar y registrar secretamente todo lo que se escribe con el teclado de un dispositivo.

Estas herramientas pueden capturar información confidencial, nombres de usuario y contraseñas, números de tarjetas de crédito y conversaciones privadas, sin que el usuario se dé cuenta.

Los atacantes pueden posteriormente usar estos datos para cometer robos de identidad, fraudes financieros e incluso chantajes.

En un comunicado, Villa explicó que dentro de los tipos de keyloggers, hay algunos que toman capturas de pantalla del dispositivo objetivo y otras registran todo lo que el usuario copia o corta y es almacenado temporalmente en el portapapeles de su dispositivo.

Hay otras que graban audio, realizan capturas de cámara y datos de GPS. Este malware puede infectar computadoras, teléfonos móviles o tabletas.

¿Cómo saber si tengo un keylogger?

Manifestaciones repentinas de comportamiento extraño o anormal en el dispositivo, son algunos de los síntomas que padecen los equipos infectados.

También se podrá notar una ralentización al abrir y ejecutar un navegador u otra aplicación; ventanas emergentes, mensajes de error e interferencia en la carga de sitios web; aparición de íconos nuevos en el escritorio o en las bandejas del sistema; y retrasos al escribir con el teclado o al mover el mouse.

¿Cómo prevenir un ataque?





Fluid Attacks sugiere no seguir enlaces en mensajes sospechosos, extraños o mal redactados recibidos por correo electrónico o SMS; no descargar archivos de procedencia dudosa, es decir, de sitios no confiables o desconocidos; evitar el uso de dispositivos y redes públicas, especialmente para acceder y transmitir información sensible.

Recomendó contar con un antivirus, activar los firewalls y actualizar tanto el sistema operativo como las aplicaciones a su última versión; usar un gestor de contraseñas, el cual permite almacenar de forma segura todas las credenciales de inicio de sesión.

Reforzar la autenticación con múltiples factores, ya sea con un gestor de contraseñas o elegir la opción de forma individual en cada aplicación.

¿Cómo eliminarlos?

Según la compañía, es una tarea difícil, pues suelen ser sigilosos y permanecer ocultos en diferentes áreas del sistema operativo, no obstante hay algunas acciones a tomar en cuenta.

Elaborar un inventario del software dentro del dispositivo (incluyendo extensiones de navegador) para determinar si hay alguno desconocido; examinar el administrador de tareas del dispositivo para ver qué programas se ejecutan por defecto.

Verificar qué archivos se actualizan con frecuencia, lo cual podría indicar la grabación continua de nueva información.

Una vez que se hayan detectado los programas sospechosos, la idea es buscar información sobre ellos y comprobar qué son para determinar si es necesario eliminarlos. Cuando la eliminación directa no se logra, suele ser necesario formatear el dispositivo.

Por último, refirió que se puede recurrir a herramientas especializadas en la detección y eliminación de keyloggers.