Keyloggers - Cómo roban tus contraseñas
Lectura de 2 min aprox.
Un keylogger (registrador de pulsaciones) es un tipo de malware que registra de forma encubierta lo que se escribe en el teclado. Existen tipos basados en software y en hardware; los de software se distribuyen incrustados en troyanos y programas similares. Los datos registrados se envían al atacante, robando así información confidencial como contraseñas y números de tarjetas de crédito. Desde 2024 han aumentado los casos en que la función de keylogger se incorpora como parte del malware de robo de información (infostealers).
Cómo funcionan los keyloggers
Los keyloggers basados en software interceptan la API de entrada de teclado del sistema operativo y registran cada pulsación. Los más avanzados también capturan pantallazos y vigilan el portapapeles. Los de hardware son pequeños dispositivos que se insertan físicamente entre el conector USB y el teclado, y son especialmente peligrosos porque el software no puede detectarlos.libros de análisis de malware (Amazon) permiten aprender los detalles técnicos al respecto.
Casos de uso reales
«Como resultado de la investigación forense, se detectó un keylogger basado en software en el dispositivo infectado. Las pulsaciones de las últimas dos semanas habían sido enviadas a un servidor externo, y actualmente estamos cambiando las contraseñas de todas las cuentas afectadas.»
Escenarios concretos de daño
Un escenario típico es aquel en el que se instala un keylogger de hardware en un PC compartido de un centro de negocios de un hotel o de una sala VIP de un aeropuerto. Cuando una persona de negocios en viaje inicia sesión en su correo electrónico o en la banca en línea, todas sus credenciales quedan registradas. También son frecuentes los casos de descarga de keyloggers de software disfrazados de programas gratuitos. En entornos corporativos, también se han reportado casos de personas internas que instalan keyloggers en los PC de sus colegas para robar información confidencial.
Contramedidas prácticas
Usar la función de autocompletado de una herramienta de generación de contraseñas permite reducir al mínimo la entrada por teclado. La función de autocompletado de un gestor de contraseñas también es una contramedida eficaz. Evita introducir contraseñas en PC públicos y, al configurar la autenticación de dos factores, podrás evitar inicios de sesión no autorizados aunque tu contraseña se filtre. Si no tienes más remedio que usar un PC compartido, recomendamos cambiar todas tus contraseñas después de usarlo.guías de seguridad de contraseñas (Amazon) también son referencias útiles.
¿Te resultó útil este artículo?