44

KeyLoggerUniv. José Luis Mollo MamaniUniversidad Mayor de San Andrés

Carrera de InformáticaAnálisis y Diseño de Sistemas de Información

Jose.luis.mm25@hotmail.com

RESUMEN El siguiente artículo hace mención al keylogger que es

un registrador de pulsaciones del teclado, estos sepresentan en dispositivos de hardware y en programasde software. Ahora bien los Hackers o personasmaliciosas que tienen acceso al sistema de lacomputadora de otro usuario a través de medios noautorizados y que emplean como una herramienta pararobar información al Keyloggers, al o los usuarios quevisitan sus correos electrónicos, realizar transaccionesbancarias y otras actividades, son blanco fácil de estospiratas, porque uno no sabe o no podría identificar a laprimera si el computador en el que se está trabajandopuede estar o no con el keylogger. Es por eso quedebemos de tener muy en cuenta que herramientas ométodos sencillos debemos de usar para prevenir el serespiados.

PALABRAS CLAVEAnti-logger, anti-keylogger, pulsaciones, anti-spyware, espionajevirtual, heurística.

1. INTRODUCCIONUn keylogger es derivado del inglés key (tecla) y logger(registrador) registrador de teclas o pulsaciones. Son dispositivoso programas con el que se puede grabar todo lo que el usuariodigite mediante el teclado y mandar toda esa información aterceros. Esta herramienta, que inicialmente se usaba para eldesarrollo de software, es muy utilizada para espiar a la víctima,para el robo de contraseñas, cuentas bancarias o de foros,documentos privados, y beneficiar de alguna manera al que hayahecho la instalación, para posteriormente memorizarlas en unfichero o enviarlas a través de internet.

A continuación veremos cómo identificar y prevenir quepersonas maliciosas roben información confidencial de nuestroordenador y además que cuando acudamos a un internet, seamoscapaces de saber si el ordenar está o no con un keylogger.

2. REGISTRADORES DE PULSACIONESDE SOFTWARE Y HARDWARE

Los registradores de pulsaciones de software; son los másutilizados por los hackers, ya que se lo pueden instalar a través dela red, o en un computador que está desprotegido, también se

presentan como virus y/o troyano, etc. Los registradores desoftware a menudo tienen la capacidad de obtener muchos másinformación, ya que no están limitados por la memoria física,como lo hacen los registradores de pulsaciones de hardware.

Los registradores de pulsaciones de hardware; como lo dice sunombre son dispositivos hardware que se conectan físicamente alteclado.Estos dispositivos generalmente se ven como unadaptador de teclado estándar (Véase Figura 1 y Figura 2), porlo general no tienen la capacidad para transmitir o enviar esainformación a través de una red como lo hacen los registradoresde pulsaciones de software, además están limitados en larecolección de información de acuerdo a su capacidad.Una de lasventajas de hardwarekeyloggers es que no van a ser descubiertospor cualquiera de los anti-spyware, programas de seguridad anti-virus o de escritorio.

3. ¿COMO PROTEGERCE DE LOSKEYLOGGER?Para proteger a nuestra PC de cualquier keylogger y sentirprivacidad al estar frente al computador lo primero que sedebe saber es cómo funciona estos programas espías.Cuando se realizan las pulsaciones en el teclado, ocurre losiguiente, el sistema manda al microprocesador (Bios) unpulso del teclado, este lo compara con su cuadro decaracteres ASCII, luego el sistema hace un pequeño recesodel hardware para así poder crear un registro de lo que estáescribiendo la persona. Todo este proceso se hace en uninstante pero si el computador cuenta con un keylogger, eseproceso tardará un poco más llegando a ser más perceptibley peor aun cuando se escribe rápidamente, ocasionando queel keylogger no pueda registrar algunas teclas o simplementetardar el proceso normal del sistema percibiendo unainterrupción anormal. Una manera sencilla de comprobar sialgún registro carga memoria o se está ejecutando esabriendo el administrador de tareas presionando las teclas

Figura 1Dispositivo de

registro de tecladotipo flash memory.

Figura 2Dispositivo de registro

de teclado tipoadaptador minidi.

45

Ctrl+Alt+Supr, se puede sospechar que uno de ellos sea unkeylogger. Otra forma de evitar ser espiados es procurar ir acafés internet donde no cuenta con una seguridad apropiada.Para protegerse de una manera eficaz, es conveniente tenerinstalado un buen antivirus (ya que muchos keyloggers sondetectados como troyanos) o específicamente un anti-keylogger que es muy ligero y se puede descargargratuitamente.

4. PROTECCIÓN DE SU PC CONTRALOS KEYLOGGERS4.1. Anti-spyware

Los programas Anti-spyware pueden detectar diversoskeyloggers y limpiarlos. Vendedores responsables desupervisar la detección del software apoyan ladetección de keyloggers, así previniendo el abuso delsoftware.

4.2. FirewallHabilitar un cortafuego o firewall puede salvar elsistema del usuario no solo del ataque de keyloggers,sino que también puede prevenir la descarga dearchivos sospechosos, troyanos, virus, y otros tipos demalware.

4.3. Monitores de redLos monitores de red (llamados también cortafuegosinversos) se pueden utilizar para alertar al usuariocuando el keylogger use una conexión de red. Esto daal usuario la posibilidad de evitar que el keyloggerenvié la información obtenida a terceros.

4.4. Software anti-keyloggingEste tipo de software graba una lista de todos loskeyloggers conocidos. Los usuarios legítimos delordenador pueden entonces hacer, periódicamente,una exploración de esta lista, y el software busca losartículos de la lista en el disco duro. Una desventaja deeste procedimiento es que protege solamente contralos keyloggers listados, siendo vulnerable a loskeyloggers desconocidos o relativamente nuevos.

Otro software que detecta keyloggers no utiliza unalista de estos, sino que, por el contrario, analiza losmétodos de funcionamiento de muchos módulos en elordenador, permitiéndole bloquear el trabajo delsupuesto keylogger. Una desventaja de esteprocedimiento es que puede también bloquearsoftware legítimo, que no son keyloggers. Algunossoftware contra keyloggers basados en heurísticatienen la opción para desbloquear un softwareconocido, aunque esto puede causar dificultades paralos usuarios inexpertos.

4.5. Anti-keyloggersEste grupo de programas se especializa en detectarprogramas de monitoreo en un computador o servidor.Pueden venir incorporados en software antivirus o serobtenido de diferentes compañías a través de Internet.

Las versiones gratuitas por lo general se limitanúnicamente a reportar la existencia de estos programasmaliciosos, lo cual no es muy útil si su eliminaciónmanual es dificultosa. Las versiones pagadas rastreanla existencia de programas que escriban archivos delos que sean generados durante la ejecución delprograma anti-logger. Sin embargo, muchas de lassoluciones de detección de estos intrusos resultansiendo programas espía, ya que envían archivos a losdesarrolladores del supuesto anti-keylogger.

4.6. Otros métodosLa mayoría de los keyloggers pueden ser engañadossin usar un software especializado en su combate. Sepuede copiar y pegar caracteres disponibles en lapantalla hasta formar la contraseña. La persona puedecopiar esos caracteres de una página web escrita porella misma, de forma de facilitar el acceso a lacontraseña desde cualquier computador.

5. CONCLUSIONComo alguien te diría “es importante mantener en secreto tusdatos de cuenta, nadie, excepto tú mismo debería saber tu númerode cuenta, tu password, ni algún dato que pueda comprometer tuinformación”, pero esto no importa para los hackers ya que conlos keyloggers te pueden quitar todo, porque no sabes si en elcomputador en el que estas puede estar o no con este programa.Hay que tener en cuenta que realizar espionaje virtual resulta unaactividad muy sencilla, y los keyloggers son solo una de las tantasmaneras para ejecutarlas; aun cuando sus acciones, procesos ylineamientos están dentro del marco de la legalidad y un códigoético, estas deben ser utilizados para fines totalmente lícitos ygestionar la seguridad desde la perspectiva de un atacanteinformático al interior de las organizaciones. Por ello, además deutilizar soluciones especializadas en el combate de estosprogramas maliciosos, el sentido común y la precaución deben serelementos esenciales para la seguridad y la protección de losrecursos informáticos, es por eso espero se tome muy en cuentaestas herramientas y métodos que se describieron en este artículo.

6. REFERENCIAS[1] Titulo: Como detectar Keyloggers

Autor: Cabinas NetDisponible en:http://www.cabinas.net/informatica/keyloggers.aspFecha de acceso: 26/05/13 Hrs. 17:40

[2]Titulo: Keyloggers prevención (nos estáncontrolando)

Autor: Fedexx96Disponible en:

http://www.taringa.net/posts/info/13952239/Keyloggers-prevencion-nos-estan-controlando.htmlFecha de acceso: 26/05/13 Hrs. 17:50

[3] Titulo:keyloggers: ¿espionaje en tu pc, nada más?Autor: Juan Eladio Sánchez RosasDisponible en:http://juansanchez.webcindario.com/trabajos/keylogger.php