×

La nueva modalidad de fraude conocida como ‘keylogging’ se encarga de vaciar tu cuenta bancaria con tan solo pulsar varias teclas. ¿Pero qué es exactamente? Veamos cómo funciona este engaño

El ‘Keylogging’ representa un método habitual de los cibercriminales para sustraer datos personales de los usuarios. Este proceso implica la vigilancia de cada golpe de tecla para anotarlo en la secuencia adecuada, permitiendo así conocer las contraseñas de las cuentas bancarias de las víctimas, entre otros datos privados.

El funcionamiento de ‘Keylogging’ se basa en la vigilancia de las teclas durante la introducción de contraseñas por parte del usuario en su banca online u otras plataformas personales. Este proceso se realiza mediante la instalación de software o hardware en los dispositivos de las víctimas.

Para ponerlo en práctica, los ciberdelincuentes inyectan un virus vía un ataque de phishing. Tras ejecutar el ataque, los hackers se ponen en contacto con la víctima mediante un correo, bajo cualquier pretexto, solicitándoles que descarguen un archivo que contiene el software malintencionado.

Este sistema se aplica a través de software, aunque también existen versiones basadas en hardware, que se trata de dispositivos que se conectan físicamente entre el teclado y la computadora, registrando cada pulsación. Dichos dispositivos podrían estar en espacios de trabajo compartidos o lugares similares.

El problema del Keylogger es que su detección resulta sumamente difícil ya que se presenta como un archivo ordinario y los antivirus normalmente no lo señalan como una amenaza por su habilidad para ocultarse eficazmente. Asimismo, no generan problemas de rendimiento ni comportamientos inusuales en los dispositivos, lo que complica aún más su identificación.

Para evitar el ‘Keylogging’:
– Autenticación de dos factores (2FA): activar 2FA en todas tus cuentas bancarias y servicios proporciona una capa adicional de protección. Sin el segundo factor de autenticación, no se podrá acceder a tu cuenta.
– Utilizar contraseñas seguras: se aconseja que contengan números, mayúsculas y al menos un carácter especial.
– Actualización de ‘software’: un antivirus y antimalware actualizados tienen la capacidad de detectar y eliminar keyloggers antes de que causen daño.

– Tened cuidado con los emails: evita hacer clic en links o descargar documentos adjuntos procedentes de emisores desconocidos o que parezcan sospechosos.
– Comprueba las operaciones en tu cuenta bancaria: esto te permitirá detectar cualquier actividad anormal a tiempo. La configuración de alertas en la aplicación de tu banco es la mejor manera de hacerlo.
– Utiliza teclados digitales y administradores de contraseñas: los primeros reducen la posibilidad de que se guarden tus datos de acceso, mientras que los segundos evitan que tengamos que introducir nuestras contraseñas de nuevo.
Comentarios.

Lea También