¿No sabes cómo puedes protegerte de programas como los keyloggers? Más allá de las vulnerabilidades o fallos en el software de nuestros equipos informáticos, tu empresa ha de mantener el máximo control sobre el hardware y el uso de los antes mencionados keyloggers que se conectan entre el teclado y la placa base para almacenar todo lo que es escrito por el usuario.
Los keyloggers se presentan como un programa informático que registra las pulsaciones realizadas sobre un teclado para, finalmente, ser guardadas en un mismo archivo o enviadas por Internet. Los usuarios que instalan este tipo de programas maliciosos pueden hacerlo de forma oculta o por medio de virus, troyanos o gusanos que forman parte de ellos.
Los keyloggers de hardware antes especificados, que se conectan entre el teclado y la placa base, son especialmente eficientes e imposibles de detectar por medio de un software. Igualmente, existen keyloggers en forma de aplicaciones que trabajan en un segundo plano y capturan todo lo que el usuario escribe en el teclado, erigiéndose de esta forma como una gran amenaza.
Protección contra los keyloggers
Una de las investigaciones más recientes, emprendida desde la Universidad de Berkley, se basa en la teoría de que cada tecla efectúa un ruido característico y diferente al ser pulsada y que podría ser identificado con un 85% de acierto. En el caso de que una persona contara con un software de reconocimiento de sonido, que grabara e identificara con acierto el sonido de cada tecla. Todo ello resulta especialmente relevante si lo trasladamos al ámbito de la seguridad en equipos como los cajeros automáticos.
Los principales medios que pueden ayudar a combatir la presencia en estos momentos de los keyloggers son, por ejemplo, programas como Anti-spyware, que pueden detectar diversos keyloggers y limpiarlos. Igualmente, habilitar un firewall o cortafuegos puede ser de gran utilidad no solo para salvar el sistema del usuario de un ataque de keyloggers, sino también prevenir la descarga de archivos sospechosos, virus, troyanos y otros tipos de malware.
Por su parte, los monitores de red, también conocidos como cortafuegos inversos, servirán para alertar al usuario cuando el keylogger utilice una conexión. Igualmente, existen unos tipos de software que graban en un listado todos los keyloggers conocidos. En este sentido, los usuarios legítimos del PC pueden realizar una revisión periódica de esta lista. El software buscará los artículos de dicha lista en el disco duro. Uno de los principales inconvenientes de este procedimiento es que protege simplemente contra los keyloggers listados, resultando vulnerable con respecto a los desconocidos o relativamente nuevos.
La práctica totalidad de los keyloggers pueden ser engañados si se cuenta con los medios apropiados. Existe una evolución en el diseño de los keyloggers totalmente pasivo con respecto al sistema conocido como USBdriveby, un minidispositivo que se puede llevar en cualquier sitio e instalar rápidamente de manera encubierta. Puede abrir una puerta trasera o anular la configuración de DNS en una máquina a través de un puerto USB en cuestión de segundos. Todo ello es posible mediante la emulación de un teclado y un ratón a través de un microcontrolador, permitiendo escribir a ciegas comandos controlados o movimientos y pulsaciones de ratón.
En Prakmatic somos conscientes de lo importante que es protegerse contra los keyloggers y mantener la máxima seguridad TI de tu empresa. Por ello ofrecemos a nuestros clientes asesoramiento en la implantación de herramientas para el análisis y la gestión de riesgos.