Los Keyloggers
Los llamados keyloggers (cargadores de las pulsaciones del teclado) son programas que guardan en un archivo todo lo que tecleas en tu ordenador. La mayoría poseen métodos para enviar luego dichos archivos por correo electrónico o subirlos a un servidor FTP para que otros puedan analizar lo que el usuario vigilado ha escrito con su teclado. Desde el punto de vista del usuario, cualquier keylogger es potencialmente tan peligroso como las herramientas que permiten acceder y controlar de forma remota un equipo. Los keyloggers son muchas veces instalados por troyanos para almacenar todo lo que el usuario escribe y así obtener información confidencial o contraseñas.

Los "Backdoors" son, básicamente, aplicaciones de acceso remoto que permiten a un atacante hacerse con el control de tu ordenador y llevar a cabo cualquier tipo de acción en él, desde realizar ataques a cualquier parte del mundo, hasta instalarte un servidor FTP y distribuir cualquier tipo de software ilegal desde tu equipo sin que tú lo sepas. Tu ordenador pasaría a ser un PC zombie (botnet), es decir, utilizado por hackers para cometer actos delictivos.

Las redes de "botnets" están formadas por ordenadores zombies con el fin de lucrarse ilícitamente (principalmente para mandar correo basura, bombardear sistemas, robar información bancaria, diseminar programas espía, etc.). Un ejemplo de estos troyanos son el "Back Orifice", que abre los puertos 31337 y 54321, el "NetBus", que abre los puertos 12345, 12346 y 12456, y el "SubSeven", que abre los puertos 27374, 27573, 1243 y 6776, entre otros.

¿Quieres saber si tu PC forma parte de una red de "botnets"?
Descarga e instala Trend Micro RUBotted Beta (Windows 2000/XP/2003/Vista - 32 bits). Haz doble-clic sobre el icono del programa que aparecerá en la barra de tareas (permítele con el cortafuegos el acceso a Internet). Si el PC está libre de "bots", aparecerá la siguiente pantalla:



En caso de detectar "bots", el icono de la barra de tareas nos alertará y mostrará la siguiente ventana indicando que alguien ha introducido software malicioso en nuestro PC y preguntando si deseamos analizar el PC con el antivirus en línea HouseCall de Trend Micro:



Si optamos por realizar el análisis con HouseCall, el PC será analizado en busca de software malintencionado con el fin de detectarlo y eliminarlo.
Pulsando sobre "View Log" en la pantalla principal de RUBotted, puedes comprobar las actividades sospechosas que han sido registradas:



Por último, en la opción "Settings" puedes comprobar qué actividades (Puertos) está monitorizando RUBotted y actualizar el programa "Check for Updates":



Tipos de Keyloggers
#Keyloggers de hardware:
Son dispositivos disponibles en el mercado que vienen distribuidos en tres tipos:
1. Adaptadores en línea que se intercalan en la conexión del teclado: Tienen la ventaja de poder ser instalados inmediatamente. Sin embargo, mientras que pueden ser eventualmente inadvertidos se detectan fácilmente con una revisión visual detallada.

2. Dispositivos que se pueden instalar dentro de los teclados estándares: Requieren de habilidad para soldar y de tener acceso al teclado que se modificará. No son detectables a menos que se abra el cuerpo del teclado.

3. Teclados que contienen el Keylogger ya integrado: Son virtualmente imperceptibles, a menos que se les busque específicamente.

#Keyloggers de software:
1. Basado en núcleo: Este método es el más difícil de escribir y combatir. Tales keyloggers residen en el nivel del núcleo y son prácticamente invisibles. Derriban el núcleo del Sistema Operativo y tienen casi siempre el acceso autorizado al hardware del equipo. Un keylogger que usa este método puede actuar como conductor del teclado y acceder así a cualquier información tecleada.

2. Enganchados: Estos keyloggers enganchan el teclado con las funciones proporcionadas por el Sistema Operativo. El Sistema Operativo los activa en cualquier momento en que se presiona una tecla y el keylogger realiza el correspondiente registro.

3. Métodos creativos: Aquí el programador utiliza funciones como GetAsyncKeyState, GetForegroundWindow, etc. Estos son los más fáciles de escribir, pero como requieren la revisión el estado de cada tecla varias veces por segundo, pueden causar un aumento sensible en uso de la CPU y pueden ocasionalmente dejar escapar algunas pulsaciones de teclas.

Protección contra Keyloggers
En algunos casos, podemos darnos cuenta si nuestros PCs están infectados por un keylogger (dependiendo de la frecuencia de nuestro procesador) por el hecho de que el programa registrará cada una de las teclas de nuestro teclado de la siguiente manera: FicheroLog = FicheroLog + UltimaTecla, este proceso será ejecutado por el keylogger cada vez que presiones una tecla, si bien este hecho no será una carga relevante para nuestro procesador si se ejecuta a una velocidad normal, pero si mantienes unas 10 teclas presionadas durante unos 30 segundos y tu sistema se congela o su funcionamiento es demasiado lento, podriamos sospechar que un keylogger se está ejecutando en nuestro sistema.
#Monitor de procesos:
En windows XP, presionando las teclas ctrl+alt+supr o yendo a Inicio >> Ejecutar >> teclear: taskmgr >> aceptar, podremos acceder al monitor de procesos y aplicaciones para comprobar que no se esté ejecutando ningún keylogger. Es aconsejable contar con un software anti-rootkit para detectar los procesos ocultos.
#Anti-spyware:
El uso de programas anti-spyware nos puede permitir detectar los keyloggers y eliminarlos.
#Cortafuegos:
El uso de un cortafuegos nos puede alertar y prevenir sobre la transmisión del material registrado por el keylogger (en caso de tenerlo instalado en el PC) a través de la Red. Habría que proceder a denegar el acceso a la Red del ejecutable (.exe) o .dll (dynamic link library) perteneciente al keylogger, para después intentar localizarlo y eliminarlo.
#Los monitores de red:
Los monitores de la red, también conocidos como "reverse-firewalls", se pueden utilizar para alertar al usuario siempre que el proceso del keylogger intente hacer una conexión de red. Esto da al usuario la ocasión de evitar que el keylogger envíe la información tecleada (nombres de usuario, contraseñas, claves de acceso, etc.).
#Software Anti-keylogger:
El software de detección analiza los métodos de funcionamiento de los distintos módulos del PC, permitiendo bloquear diversos tipos de keyloggers. Una desventaja de estos programas es que pueden también bloquear el software legítimo.




Volver a la página principal