El peligro del butrón digital

“Graba todo lo que el usuario teclea: conversaciones de chat, e-mails, contraseñas y más, y es completamente invisible”. Así describe un anuncio en Internet un moderno software informático de espionaje, uno de los llamados programas keyloggers o registradores de teclas, capaces de registrar y monitorear en secreto todas las pulsaciones que se teclean en un ordenador.

La mayoría de los modernos programas keyloggers son legales y se pueden adquirir con facilidad en Internet. Las empresas los pueden usar en sus políticas de seguridad corporativa –para rastrear el uso de equipos con fines no laborales– y los padres, para controlar a sus hijos.

Pero cada vez son más los ciberdelincuentes que los aprovechan, incrustados en virus, para robar información confidencial, como contraseñas y cuentas bancarias, sin que el usuario se entere. Junto al phishing (robo de claves bancarias), los virus troyanos keyloggers se han convertido en una de las principales formas de fraude electrónico.

Un robo sofisticado

Según datos de la compañía de seguridad en Internet iDefense, en 2005 su uso entre los delincuentes en la Red aumentó un 65% respecto a 2004. Estos troyanos espías pueden albergarse en un correo electrónico spam o en un sitio web trampa.

Tan pronto como se ejecutan, envían los datos directamente a sus creadores, haciendo las veces de un moderno butrón digital. En opinión del director de Marketing de Symantec, Luis Fuertes, “los delincuentes utilizan métodos de ataque, herramientas y estrategias cada vez más profesionales para llevar a cabo sus actividades maliciosas”.

Aunque son imperceptibles para el usuario una vez instalados, hay ciertos signos que delatan su presencia en la Red. Según el presidente de la Asociación Española de Usuarios de Internet (AUI), Miguel Pérez, suelen aparecer en ventanas web intermedias al teclear, por ejemplo, el nombre de una entidad bancaria en el navegador. “En esas ventanas, llama la atención que se le pida al usuario una segunda clave de seguridad”, explica Pérez.

Algunos keyloggers funcionan incluso de forma conjunta con otros spyware que realizan capturas de pantallas y dejan rastros evidentes para los programas de seguridad. Pérez tranquiliza: “No es tan fácil engañar al usuario, no hay tantos fraudes, y cuando se producen, el dinero sustraído siempre deja huella”. Y aclara: “Hacer un programa no es delito, pero sí lo es emplearlo con el fin de apropiarse de los datos de un tercero”.

Como medidas de protección, los expertos aconsejan disponer de un antivirus actualizado, desconfiar de cualquier correo sospechoso y evitar llegar a las web de los bancos mediante búsquedas en un navegador. Dadas las características avanzadas de algunos programas, es preferible que el antivirus incluya además otras herramientas de detección de malware y de conexiones a páginas maliciosas.

Cómo hacer frente a la amenaza de los ‘keyloggers’

Escondidos en correos ‘spam‘ o páginas maliciosas, los virus ‘keyloggers’ requieren que el usuario haga ‘click’ en un vínculo para ser ejecutados. Es aconsejable disponer de un antivirus actualizado, desconfiar de cualquier correo sospechoso y evitar llegar a las páginas de los bancos a través de búsquedas en un navegador. Además, es preferible que el antivirus incluya otras herramientas de prevención avanzada de amenazas, que combinen antivirus, antiespías, cortafuegos, ‘phishing’ y copias de seguridad.