El ‘Keylogging’ representa un método que los criminales cibernéticos emplean para obtener ilegalmente los datos personales de los usuarios. Este enfoque implica rastrear y registrar cada pulsación del teclado en el orden adecuado que permite obtener las claves de acceso a cuentas bancarias de las víctimas, entre otra información valiosa.
Así opera el ‘Keylogging’
Como mencionado anteriormente, el proceso involucra un seguimiento continuo de las teclas que el usuario presiona al ingresar una contraseña en su banco en línea u otras plataformas personales. Se lleva a cabo mediante la instalación de software o hardware en los dispositivos de las víctimas.
Para llevar a cabo esta labor, los delincuentes cibernéticos infectan el dispositivo objetivo con un virus mediante un ataque de phishing. Para ello, se comunican con la víctima a través de un correo que, bajo cualquier pretexto, solicita que descarguen un archivo que contiene el programa que instala el software malintencionado.
En este caso, se hace mención de un software, pero también existen keyloggers que funcionan a través de hardware y que se conectan físicamente entre el teclado y la computadora para registrar las pulsaciones de teclas. Dichos dispositivos se pueden encontrar en espacios de trabajo compartidos o lugares parecidos.
El inconveniente del Keylogger es que es bastante complicado de detectar ya que aparenta ser un archivo común y corriente y normalmente los antivirus no lo identifican como una amenaza debido a que se esconde eficientemente. Tampoco generan dificultades de desempeño ni comportamientos anómalos en los dispositivos, lo cual complica aún más su detección.
Como protegerse del ‘Keylogging’
– Autentificación de dos factores (2FA): al habilitar 2FA en todas tus cuentas bancarias y servicios aporta un nivel adicional de resguardo. Sin el segundo factor de autentificación resultará imposible acceder a tu cuenta.
– Utiliza contraseñas robustas: se recomienda que consten de números, letras mayúsculas y al menos un carácter especial.
– Mantén actualizado tu ‘software’: un antivirus y antimalware al día pueden detectar y erradicar keyloggers antes de que logren causar estragos.
– Ten cuidado con los emails: evita hacer clic en vínculos o descargar archivos de personas desconocidas o que generen desconfianza.
– Vigila tus operaciones bancarias: de esta forma, podrás detectar cualquier movimiento dudoso a tiempo. Lo más recomendable es habilitar las alertas en la aplicación de tu entidad bancaria.
– Aprovecha los teclados virtuales y los administradores de contraseñas: los primeros pueden disminuir la probabilidad de que tus datos se vean comprometidos, mientras que los segundos eliminan la necesidad de introducir tus contraseñas repetidamente.
