El peligro del butrón digital

Los virus ‘keyloggers’, al servicio del delito en la Red, registran en secreto todo lo que el usuario teclea. 

ALDA ÓLAFSSON MADRID 22/10/2007 20:41 Actualizado: 23/10/2007 00:51

Los virus ‘keyloggers’ espían todo lo que el usuario escribe en su teclado. d70focus/flickr.com

Los virus ‘keyloggers’ espían todo lo que el usuario escribe en su teclado. d70focus/flickr.com

“Graba todo lo que el usuario teclea: conversaciones de chat, e-mails, contraseñas y más, y es completamente invisible”. Así describe un anuncio en Internet un moderno software informático de espionaje, uno de los llamados programas keyloggers o registradores de teclas, capaces de registrar y monitorear en secreto todas las pulsaciones que se teclean en un ordenador.

La mayoría de los modernos programas keyloggers son legales y se pueden adquirir con facilidad en Internet. Las empresas los pueden usar en sus políticas de seguridad corporativa –para rastrear el uso de equipos con fines no laborales– y los padres, para controlar a sus hijos.

Pero cada vez son más los ciberdelincuentes que los aprovechan, incrustados en virus, para robar información confidencial, como contraseñas y cuentas bancarias, sin que el usuario se entere. Junto al phishing (robo de claves bancarias), los virus troyanos keyloggers se han convertido en una de las principales formas de fraude electrónico.

Un robo sofisticado

Según datos de la compañía de seguridad en Internet iDefense, en 2005 su uso entre los delincuentes en la Red aumentó un 65% respecto a 2004. Estos troyanos espías pueden albergarse en un correo electrónico spam o en un sitio web trampa.

Tan pronto como se ejecutan, envían los datos directamente a sus creadores, haciendo las veces de un moderno butrón digital. En opinión del director de Marketing de Symantec, Luis Fuertes, “los delincuentes utilizan métodos de ataque, herramientas y estrategias cada vez más profesionales para llevar a cabo sus actividades maliciosas”.

Aunque son imperceptibles para el usuario una vez instalados, hay ciertos signos que delatan su presencia en la Red. Según el presidente de la Asociación Española de Usuarios de Internet (AUI), Miguel Pérez, suelen aparecer en ventanas web intermedias al teclear, por ejemplo, el nombre de una entidad bancaria en el navegador. “En esas ventanas, llama la atención que se le pida al usuario una segunda clave de seguridad”, explica Pérez.

Algunos keyloggers funcionan incluso de forma conjunta con otros spyware que realizan capturas de pantallas y dejan rastros evidentes para los programas de seguridad. Pérez tranquiliza: “No es tan fácil engañar al usuario, no hay tantos fraudes, y cuando se producen, el dinero sustraído siempre deja huella”. Y aclara: “Hacer un programa no es delito, pero sí lo es emplearlo con el fin de apropiarse de los datos de un tercero”.

Como medidas de protección, los expertos aconsejan disponer de un antivirus actualizado, desconfiar de cualquier correo sospechoso y evitar llegar a las web de los bancos mediante búsquedas en un navegador. Dadas las características avanzadas de algunos programas, es preferible que el antivirus incluya además otras herramientas de detección de malware y de conexiones a páginas maliciosas.

Cómo hacer frente a la amenaza de los ‘keyloggers’

Escondidos en correos ‘spam‘ o páginas maliciosas, los virus ‘keyloggers’ requieren que el usuario haga ‘click’ en un vínculo para ser ejecutados. Es aconsejable disponer de un antivirus actualizado, desconfiar de cualquier correo sospechoso y evitar llegar a las páginas de los bancos a través de búsquedas en un navegador. Además, es preferible que el antivirus incluya otras herramientas de prevención avanzada de amenazas, que combinen antivirus, antiespías, cortafuegos, ‘phishing’ y copias de seguridad.

6 Comentarios
  • Steve
    #5 Vota Vota

    -1 i Steve 23-10-2007 17:33

    Compraros un mac, majetes, y dejaros de hostias. Diseño virus free...

  • Bortolini
    #6 Vota Vota

    -1 i Bortolini 23-10-2007 20:55

    Ferran, hoy en día hay muchos antivirus que detectan los "keyloggers" aparte de como comenta el artículo, los malwares.

  • Ferran Ferri
    #4 Vota Vota

    -3 i Ferran Ferri 23-10-2007 11:56

    Para evitar un keylogger lo ideal no es un antivirus sino un firewall. Lo principal no es detectar el keylogger en el escaneo sino detectarlo antes de que envie datos. Ademas es una forma mas que correcta de detectar que algo va mal.

Eso si, se necesita algo mas que el firewall de windows.

  • No es tan facil que te lo cuelen bien protegido
    #3 Vota Vota

    -5 i No es tan facil que te lo cuelen bien protegido 23-10-2007 09:59

    Independientemente del tema Win-Linux, Público parece empeñado en enseñarnos algo sobre informática y se agradece. De todas maneras catalogar solo como virus un keylogger es bastante simple pues tiene otras utilidades. Aunque si lo "troyanizas" es un poderoso virus. Aunque peor/mejor es hacerlo con un servidor FTP y mas si te lo programas tú... Lo que he tenido que aprender para protegerme, jajaja. Eso si que tiene mas peligro que Julián Muñoz jugando al Monopoly.

  • Miguel
    #2 Vota Vota

    -6 i Miguel 23-10-2007 09:43

    Siempre tiene que saltar alguien con el tipico comentario windows-linux, si un dia linux se popularizara ya veriamos si empiezan a salir troyanos y virus para el.
Lo que hace el desconocimiento...

  • Paco
    #1 Vota Vota

    -8 i Paco 23-10-2007 05:53

    También se puede no usar Windows, y se acabó el problema. Linux(Ubuntu) es una solución incluso más barata

Cargando...

Cargando

Generado: 2012-05-28 12:51:57