El ‘Keylogging’ es un método utilizado por los ciberdelincuentes para sustraer información privada de los individuos. La técnica se basa en rastrear cada toque de tecla registrado en orden, para extraer, entre otros datos sensibles, las contraseñas de las cuentas bancarias de las víctimas.
Funcionamiento del ‘Keylogging’
La práctica consiste en vigilar cualquier tecla presionada cuando el usuario está introduciendo una contraseña en su banco online o sitios similares. Esto se logra mediante la inserción de software o hardware en los dispositivos de las víctimas.
Para hacerlo efectivo, los ciberdelincuentes diseminan un virus vía un ataque de phishing. Para conseguirlo, los hackers contactan a la víctima mediante un correo asegurando alguna excusa y pidiéndoles que descarguen un archivo donde se aloja el programa que instala el software perjudicial.
Se utiliza previamente un software, pero también existen keyloggers basados en hardware, que son aparatos físicos que se enlazan entre el teclado y el equipo, y documentan cualquier toque de tecla. Suelen encontrarse en espacios laborales compartidos y zonas parecidas.
Lo alarmante de los Keyloggers es que es un desafío detectarlos, ya que se enmascaran como un archivo común y no son usualmente reconocidos como amenazas por los antivirus ya que se disfrazan eficazmente. Además, no ocasionan problemas de desempeño ni comportamientos anormales en los dispositivos, lo cual dificulta aún más su detección.
Cómo protegerse del ‘Keylogging’
– Aseguramiento en dos pasos (2FA): al activar 2FA en todos los servicios y cuentas bancarias, se obtiene un nivel adicional de seguridad. No se podrá acceder a tu cuenta sin el segundo factor de aseguramiento.
– Empleo de contraseñas robustas: se aconseja incluir números, letras mayúsculas y al menos un carácter especial.
– Actualizaciones de ‘software’: un antivirus y antimalware al día pueden localizar y erradicar keyloggers antes que causen daño.
– Ten cuidado con los emails: evita pinchar en enlaces o descargar archivos que provengan de remitentes de quienes no confíes o parezcan sospechosos.
– Monitoriza tus movimientos bancarios: esta es la mejor manera de detectar cualquier actividad inusual rápidamente. Puedes hacer esto a través de la configuración de alertas en la aplicación de tu banco.
– Utiliza teclados digitales y gestores de claves: los primeros ayudan a reducir el riesgo de registro de tus datos de acceso, mientras que los segundos hacen innecesario tener que introducir las claves una y otra vez
Comentarios
