Keylogger Què és ?, eina o Programari maliciós

Què és un Keylogger?

Per aclarir que és un Keylogger simplement podem dir que és un tipus de programari o Hardware que s'utilitza per a registrar i emmagatzemar les pulsacions de teclat, és també conegut com Registre de pulsacions i aquest malware guarda tot el que escriu un usuari a l'ordinador o al telèfon mòbil.

Tot i que el comú és que un keylogger emmagatzemi les pulsacions del teclat, també hi ha alguns capaços de fer captures de pantalla o fer un seguiment més compromès. Hi ha diverses aplicacions de control parental que fan captures de pantalla, com Kaspersky Safe Kids, Qustodio y Norton Family, això per nomenar alguns en aquest post i en el cas que vulguis vigilar lactivitat dels teus fills a Internet.

Depenent del keylogger, l'activitat registrada es pot consultar des del mateix ordinador o des d'un altre, controlant així tot allò que s'ha realitzat. També hi ha empreses dedicades a oferir aquest tipus de codi maliciós i et permeten consultar-lo remotament al tauler de control des de qualsevol dispositiu.

Comunament els Keylogger són un spyware que s'usa de manera legal amb fins de control parental o per controlar el personal de les empreses, encara que per desgràcia sovint també s'utilitza amb fins delictius. Aquests fins il·legals són per capturar informació confidencial dels usuaris sense el seu permís ni consentiment. Per exemple, utilitzar-lo per hackejar la teva parella seria un fi delictiu si ell no n'estigués assabentat ni hagués donat el seu consentiment perquè tinguis accés a aquest tipus d'informació. Van ser dissenyats per mantenir-se ocults i passar desapercebuts. És per això que molt poques vegades són detectats, pel fet que operativament no és perjudicial per a l'equip; no ho ralenteix, no ocupa gran espai i no interfereix en el funcionament normal del sistema operatiu.

Aquí pots conèixer els programes gratuïts i de pagament que pots utilitzar per detectar i eliminar un Keylogger dins del teu PC.

Quants tipus de Keylogger podem trobar?

Hi ha diversos tipus de keyloggers (registradors de pulsacions de teclat), cadascun amb les seves pròpies característiques i utilitats. Alguns dels tipus més comuns inclouen:

1. Keylogger de programari: Aquest tipus de keylogger s'instal·la en un dispositiu i s'executa en segon pla per registrar totes les pulsacions de teclat. Pot ser descarregat i executat en un dispositiu com a programa normal.
2. Keylogger de maquinari: Aquest tipus de keylogger es connecta físicament a un dispositiu, ja sigui a través d'un port USB o directament al teclat, per registrar les pulsacions de teclat.
3. Keylogger remot: Aquest tipus de keylogger s'instal·la en un dispositiu i es configura per enviar les pulsacions de teclat registrades a una adreça de correu electrònic o servidor remot.
4. Keylogger de spyware: Aquest tipus de keylogger s'instal·la en un dispositiu com una forma de programari maliciós, amb l'objectiu de robar informació personal o comercial.
5. Keylogger de microprogramari: Aquest tipus de keylogger és un firmware que s'instal·la al teclat, pot ser molt difícil de detectar i desinstal·lar.

És important esmentar que l'ús de keyloggers sense autorització és il·legal a molts països i pot ser considerat com una violació de la privadesa, a més de ser utilitzat per a activitats malintencionades. És important fer-los servir només amb fins legals i amb autorització prèvia.

Quan va aparèixer el primer Keylogger de la història?

No se sap gairebé res de la seva història, es creu que van ser els russos durant la guerra freda que van crear aquesta eina. Altres afirmen que es va posar en pràctica per primera vegada per robar un banc, amb un virus conegut com Backdoor Coreflood.

El 2005 un empresari de florida va demandar el Bank of America, després que robessin del seu compte de banc 90.000 dòlars. La investigació va llançar que l'ordinador de l'empresari havia estat infectat amb el virus abans esmentat, Backdoor Coreflood. A causa de que realitzava les seves transaccions bancàries a través de l'internet, els ciberdelinqüents van obtenir tota la seva informació confidencial.

Què tan perjudicial pot arribar a ser?

greument perjudicial, Sobretot si no saps que tens un Keylogger instal·lat al teu ordinador. Si no saps que el teclat del teu ordinador està registrant tot el que escrius, pots revelar contrasenyes, números de targetes de crèdit, comptes bancaris i fins a la teva vida privada podria estar posada en perill.

Si bé és cert que hi ha programes d'aquest tipus per a ús legal, quan són usats amb fins delictius es consideren d'un tipus de malware tipus spyware. Aquests han anat evolucionant al llarg de el temps; ja no solament en té la funció bàsica de pulsacions de teclat, sinó que a més realitza captures de pantalla; permet configurar quin usuari serà monitoritzat en cas que l'ordinador compti amb diversos d'ells; guarda una relació de tots els programes executats, tots còpia-enganxa de l'portapapers, pàgines web visitades amb data i hora, es pot configurar perquè enviï per correu electrònic tots aquests arxius.

Com crear un Keylogger?

Crear un keylogger és més senzill del que sembla, pots crear-ne un de simple fins i tot sense tenir coneixements de programació. Recorda no fer-lo servir amb intencions malicioses, ja que pots estar incorrent en un delicte greu que pot causar-te problemes legals, però ja hem parlat sobre això en un altre article. Ensenyem a crear un keylogger local en 3 minuts per testejar aquest mètode de hacking tan conegut. Si ets del tipus de persones curioses, i tens ganes de sadollar el teu coneixement acadèmic sobre seguretat informàtica revisa el tutorial següent:

Com crear un Keylogger?

Què emmagatzema exactament un Keylogger? 

La seva funcionalitat s'ha expandit enormement, a al punt de poder gravar trucades, controlar la càmera i gestionar el micròfon del mòbil. Existeixen 2 tipus de Keylogger:

• A nivell de programari, Aquest s'instal·la al dispositiu i es divideix en tres subcategories:
  1. kernel: Habita al nucli del teu ordinador, conegut sota el nom de Kernel, ocult dins del sistema operatiu, fent gairebé impossible ser detectat. El seu desenvolupament normalment ho fa un hacker expert en la matèria, per la qual cosa no són gaire comuns.
  2. API: Es beneficia de funcions de l'API de Windows per a guardar en un arxiu a part totes les pulsacions que l'usuari hagi generat. Normalment aquests arxius es recuperen amb gran facilitat, ja que es guarda en la seva majoria en un bloc de notes.
  3. Injecció de memòria: Aquests Keylogger alteren les taules de memòria, a l'realitzar aquest canvi el programa pot evitar el control de comptes de Windows.
• Keylogger a nivell maquinari, No necessiten instal·lar cap programari en el sistema operatiu per executar-se. Aquestes són les seves subcategories:
  1. Basant-Firmware: El registrador emmagatzema cada clic a l'ordinador, però, el ciberdelinqüent ha de tenir accés a l'ordinador per treure la informació.
  2. Keyboard maquinari: Per registrar els esdeveniments es connecta amb el teclat i algun port d'entrada a l'ordinador. Són coneguts sota el nom de 'KeyGrabber', es trobaran exactament al port ja sigui USB o PS2 de el dispositiu d'entrada.
  3. Wireless Keyboard Sniffers: Són usats tant per al ratolí com per als teclats sense fils, transmeten tota la informació clicada i transcrita; comunament tota aquesta informació està xifrada, però ell és capaç de desxifrar-la.

És il·legal fer servir Keylogger?

Per controlar els teus fills a internet

Sol ser legítim i legal utilitzar un keylogger o una aplicació de control parental per monitoritzar l'activitat dels teus fills a l'ordinador, sempre que sigui amb la intenció de protegir la seva seguretat en línia i en cas d'aquests no tinguin prou maduresa per donar consentiment . En cas que siguin prou grans, aquests hauran de donar el consentiment explícit i conèixer que tenen un programari de monitorització.

Per exemple. a Espanya, en el cas de no tenir el consentiment per a la intrusió en la privacitat d'una persona, seria legítim trencar la privacitat si:

• Tens les claus d'accés del compte del teu fill sense necessitat de fer servir mètodes de hacking.
• Has sospites que el teu fill està sent víctima d'algun delicte.

Per controlar els teus treballadors

En alguns països és legal utilitzar un keylogger per supervisar el treball dels empleats d'una empresa sempre que aquests en siguin conscients. Alguns daquests programes que fan captures de pantalla dels treballadors són Keylogger Spy Monitor, Spyrix Keylogger, Elite Keylogger, Ardamax Keylogger i Refog Keylogger.

La legalitat dels keyloggers pot ser força qüestionable i dependrà de cada país, per la qual cosa t'aconsellem informar-te'n.

Et deixem l'enllaç directe a l'especificació per a Espanya i Mèxic.

Boe.es (Espanya)

Dof.gob (Mèxic)

D'altra banda, un Keylogger sempre serà il·legal quan s'utilitza per a actes delictius com robatori de contrasenyes i informació confidencial.

Com s'implanta un Keylogger des del món del hacking?

Molts dels usuaris es veuen afectats per un Keylogger en diferents formes, la més comuna és a través de correus electrònics (Correus phishing) amb algun element adjunt que contingui l'amenaça. Un Keylogger pot estar present en un dispositiu USB, un lloc web compromès, entre d'altres.

Si rep una postal nadalenca de “felices festes” ignora-la és un “troià” i probablement el que rebi sigui un “feliç codi maliciós” ja que els ciberdelinqüents aprofiten la temporada nadalenca per transmetre virus, fraus i programari maliciosos. Després de fer clic en un enllaç o obrir un fitxer adjunt permet que el Keylogger s'instal·li al vostre ordinador o dispositiu mòbil donant accés a la vostra informació privada. El fet, és que els hackers amb gran experiència en aquest tipus de el malware són capaços de disfressar el keylogger com si fos un arxiu PDF, Word i fins i tot JPG o altres formats molt utilitzats. Per això mateix, et fem èmfasi que no obris contingut que no has sol·licitat.

Cal ressaltar que, si el teu equip es troba en una xarxa compartida, És més fàcil tenir accés a ella i infectar-. No haurà d'ingressar informació confidencial, comptes bancaris i targetes de crèdit en aquest tipus d'equips.

Com es propaga un troià?

La forma més comuna de propagació és via internet, aquests utilitzen eines molt atractives, per induir a la descàrrega de virus maliciós per als seus fins delictius. A continuació els 4 troians més comuns:

• Descàrrega d'arxius crackeados, La descàrrega de programari il·legals poden contenir una amenaça oculta.
• programari gratuïtsNo descarregueu aplicacions gratuïtes abans de verificar que el lloc web sigui fiable, aquestes descàrregues representen un gran risc.
• phishing, aquesta és la forma més comuna d'atac d'un troià per infectar dispositius mitjançant correus electrònics, els atacants creen clons fantàstics d'empreses, animant la víctima a donar clic en el link o descarregar arxius adjunts.
• Banners sospitosos, aquest molt atent als banners que ofereixen promocions sospitoses, Poden estar infectats de virus.

Per evitar ser víctima d'aquest tipus de virus, et recomanem llegir el següent article: Com identificar un virus Phishing?

Com eliminar un Keylogger?

Els Keylogger més senzills, instal·lats i alimentats de l'API són relativament fàcils d'eliminar. No obstant això, n'hi ha d'altres que s'instal·len com un programa legítim, per la qual cosa en fer servir un antivirus o un antimalware no se aconsegueixen detectar i passen totalment desapercebuts, de vegades fins i tot disfressats com drivers de el sistema operatiu.

Pel que si sospita que està sent vigilat mitjançant un Keylogger, el més recomanable és que obtingui un antimalware, Hi ha una infinitat d'ells; en el cas que aquest no et funcioni, pot buscar-mitjançant el administrador de tasques de Windows. De manera minuciosa haurà de revisar els processos actius que conté el seu pc fins a trobar algun estrany que no reconeguis.