HackingRecomendacióntecnoloxía

Keylogger Que é, ferramenta ou software malicioso

Todo o que necesitas saber sobre os Keyloggers

Que é un Keylogger?

Para aclarar que é un Keylogger, podemos simplemente dicir que o é un tipo de software ou hardwaree que se usa para gravar e almacenar pulsacións de teclas, tamén se coñece como Rexistro de teclas E este malware garda todo o que escribe un usuario na computadora ou no teléfono móbil.

Aínda que o común é que un keylogger almacena as pulsacións, tamén hai algúns capaces de facer capturas de pantalla ou facer un seguimento máis comprometido. Dependendo do keylogger, pódese consultar a actividade rexistrada dende o mesmo ordenador ou desde outro, controlando así todo o que se fixo. Tamén hai empresas dedicadas a ofrecer este tipo de malware e permítenlle ver remotamente no seu panel de control desde calquera dispositivo.

Normalmente O Keylogger é un spyware que se usa con fins criminais, para capturar información confidencial dos usuarios sen o seu permiso ou consentimento. Foron deseñados para permanecer ocultos e pasar desapercibidos. É por iso que raramente se detectan, porque operativamente non é prexudicial para o equipo; non o ralenta, non ocupa moito espazo e non interfire co normal funcionamento do sistema operativo.

Cando apareceu o primeiro Keylogger?

Non se sabe case nada da súa historia, crese que foron os rusos durante a guerra fría os que crearon esta ferramenta. Outros afirman que se usou por primeira vez para roubar un banco, cun virus coñecido como Backdoor Coreflood.

En 2005, un empresario de Florida demandou a Bank of America despois de que lle roubaran 90.000 dólares na súa conta bancaria. A investigación mostrou que o ordenador do empresario estaba infectado co virus mencionado, Backdoor Coreflood. Debido a que realizou as súas transaccións bancarias por internet, os ciberdelincuentes obtiveron toda a súa información confidencial.

Que prexudicial pode ser?

Gravemente prexudicial, especialmente se non sabe que ten un Keylogger instalado no seu ordenador. Se non sabes que o teclado do teu ordenador está gravando todo o que escribes, podes revelar contrasinais, números de tarxetas de crédito, contas bancarias e incluso a túa vida privada podería estar en perigo.

Aínda que é certo que hai programas deste tipo para uso legal, cando se usan con fins criminais, considéranse un tipo de malware de tipo spyware. Estes evolucionaron co paso do tempo; Xa non só ten a función básica de pulsación de teclado, senón que tamén fai capturas de pantalla; permítelle configurar que usuario vai ser supervisado no caso de que o ordenador teña varios deles; Garda unha lista de todos os programas executados, copia e pega do portapapeis, páxinas web visitadas con data e hora, pódese configurar para enviar todos estes ficheiros por correo electrónico.

Como crear un Keylogger?

Crear un keylogger é máis sinxelo do que parece, podes crear un sinxelo incluso sen ter poucos coñecementos de programación. Lembre de non usalo con intencións maliciosas, xa que pode estar cometendo un delito grave que pode causarlle problemas legais, pero xa falamos disto noutro artigo. Ensinamos a crear un keylogger local en 3 minutos para probar este método de hacking tan coñecido. Se es o tipo de persoas curiosas e queres saciar os teus coñecementos académicos sobre seguridade informática, consulta o seguinte tutorial:

Como crear un Keylogger?

como crear un keylogger de portada do artigo

Que garda exactamente un Keylogger? 

A súa funcionalidade expandiuse enormemente, ata o punto de poder gravar chamadas, controlar a cámara e manexar o micrófono móbil. Hai 2 tipos de Keylogger:

  • A nivel de software, está instalado no dispositivo e divídese en tres subcategorías:
    1. Núcleo: Vive no núcleo do seu ordenador, coñecido co nome de Kernel, escondido dentro do sistema operativo, polo que é case imposible ser detectado. O seu desenvolvemento normalmente convérteo nun hacker experto na materia, polo que non son moi comúns.
    2. API: Aproveita as funcións da API de Windows para gardar todas as pulsacións de teclas que o usuario xerou nun ficheiro separado. Estes ficheiros adoitan ser moi fáciles de recuperar, xa que se gardan principalmente nun bloc de notas.
    3. Inxección de memoria: Estes Keyloggers alteran as táboas de memoria, ao facer este cambio, o programa pode evitar o control da conta de Windows.
  • Keylogger de nivel de hardware, non precisan instalar ningún software no sistema operativo para executalo. Estas son as súas subcategorías:
    1. Baseado no firmware: O rexistrador almacena cada clic na computadora, con todo, o ciberdelincuente debe ter acceso á computadora para recuperar a información.
    2. Hardware do teclado: Para gravar os eventos, conéctase co teclado e con algún porto de entrada do ordenador. Coñécense co nome "KeyGrabber", atoparanse exactamente no porto USB ou PS2 do dispositivo de entrada.
    3. Sniffers de teclado sen fíos: Utilízanse tanto para o rato como para os teclados sen fíos, transmiten toda a información premida e transcrita; normalmente toda esta información está cifrada, pero é capaz de descifrala.

¿É ilegal usar Keylogger?

Hai nalgúns países onde é lexítimo usar un keylogger ou unha aplicación de control parental para controlar a actividade dos seus fillos no ordenador, sempre que sexa coa intención de protexer a súa seguridade en liña e no caso de que non teñan a madurez suficiente dar o consentimento. No caso de que teñan a idade suficiente, deben dar o consentimento.

Por exemplo. En España, no caso de non ter o consentimento para a intromisión na privacidade dunha persoa, sería lexítimo romper a privacidade se:

  • Tes os códigos de acceso da conta do teu fillo ou filla sen necesidade de usar métodos de inicio de sesión. hacking.
  • Sospeita que o seu fillo é vítima dun delito.

Tamén pode ser legal usar un keylogger para supervisar o traballo dos empregados da empresa sempre que teñan coñecemento diso. A legalidade dos keyloggers é bastante cuestionable e dependerá de cada país, polo que lle aconsellamos que se informe diso.

Deixámosche a ligazón directa á especificación para España e México.

Boe.es (España)

Dof.gob (México)

Por outra banda, un Keylogger sempre será ilegal cando se use para actos delituosos como roubo de contrasinais e información confidencial.

Como se implanta un Keylogger?

Moitos dos usuarios están afectados por un Keylogger de diferentes xeitos, sendo o máis común vía correo electrónico (correos electrónicos de phishing) cun elemento anexo que conteña a ameaza. Un Keylogger pode estar presente nun dispositivo USB, nun sitio web comprometido, entre outros.

Se recibes unha postal de "Felices vacacións" de Nadal, ignóraa, é un "troiano" e o que probablemente recibirás é "Happy Malware" xa que os ciberdelincuentes aproveitan a tempada de Nadal para transmitir virus, estafas e software malicioso. Despois de facer clic nunha ligazón ou abrir un arquivo adxunto, permita que o Keylogger se instale no seu computador ou dispositivo móbil, dando acceso á súa información privada. O certo é que hackTen unha gran experiencia neste tipo de malware son capaces de disimula o keylogger coma se dun PDF, Word e incluso JPG se tratase ou outros formatos moi empregados. Por esta razón, subliñamos iso non abras contido que non solicitaches.

Cómpre destacar que, se o seu computador está nunha rede compartida, é máis doado acceder a el e infectalo. Non debe introducir información confidencial, contas bancarias e tarxetas de crédito neste tipo de equipos.

Como se estende un troiano?

A forma de propagación máis común é a través de internet, utilizan ferramentas moi atractivas para inducirte a descargar o virus malicioso para os seus fins criminais. Aquí tes os 4 troianos máis comúns:

  • Descargar arquivos rachadosAs descargas ilegais de software poden conter unha ameaza oculta.
  • Software libreNon descargue aplicacións gratuítas antes de verificar que o sitio web é fiable, estas descargas representan un gran risco.
  • Phishing, Esta é a forma máis común de ataque troyano para infectar dispositivos a través de correos electrónicos; os atacantes crean grandes clons de empresas, animando á vítima a facer clic na ligazón ou descargar anexos.
  • Banners sospeitosos, está moi atento ás pancartas que ofrecen promocións sospeitosas, pode estar infectado co virus.

Para evitar ser vítima deste tipo de virus, recomendamos que lea o seguinte artigo: Como identificar un virus de phishing?

virus xploitz e como analizalos

Como elimino un Keylogger?

Os Keyloggers máis sinxelos, instalados e con API son relativamente fáciles de eliminar. Non obstante, hai outros que se instalan como un programa lexítimo, polo que cando se usa un antivirus ou un antimalware non se conseguen detectar e pasan completamente desapercibidos, ás veces incluso disfrazados de controladores de sistema operativo.

Entón, se sospeitas que un Keylogger te está a ver, o mellor é obter un antimalware, hai infinidade deles; No caso de que isto non funcione para ti, podes buscalo empregando o Xestor de tarefas de Windows. Debería revisar detidamente os procesos activos que contén o seu PC ata atopar algún estraño que non recoñeza.

Publicacións relacionadas

Deixe un comentario

A %d bloggers coma este: