En Maldita.es os advertimos constantemente de esos intentos de timo que pretenden que nos instalemos un malware en nuestro dispositivo. Por ejemplo, en 2020 se difundieron unos correos electrónicos en los que se suplantaba al Ministerio de Sanidad y que incluían un enlace para descargar una supuesta notificación. Entonces, la Oficina de Seguridad del Internauta (OSI) explicó que el software malicioso que se escondía detrás de este ataque de phishing podía, entre otras cosas, detectar las pulsaciones del teclado del usuario.
A este tipo de programa informático se le conoce como keylogger y es capaz de registrar o grabar todo lo que teclea una persona. Según señala ESET, los keyloggers han ido sumando otras funcionalidades como la capacidad de controlar la cámara del dispositivo, realizar capturas de pantalla, obtener la información del portapapeles o grabar llamadas de voz y controlar el micrófono del equipo.
La información que recogen puede ser guardada en un archivo de texto o en la memoria del equipo para luego ser enviada al atacante. ESET indica que existen programas de este tipo para usos legítimos, pero “cuando son utilizados con fines maliciosos y/o sin el consentimiento del usuario son considerados un tipo de malware”. Cuando se utilizan como software malicioso, pueden robarnos contraseñas, cuentas, datos bancarios o cualquier otra información sensible y personal, y compartirla con terceros.
Los keyloggers pueden estar basados en un software o en un hardware, como un dispositivo USB que conectamos a nuestro equipo. “Los keyloggers basados en hardware son poco comunes, ya que requieren la manipulación del teclado y, por tanto, los ciberdelincuentes deben tener acceso físico al dispositivo”, afirma la empresa de seguridad informática Panda Security. Mientras, los que están basados en software se pueden propagar, según la OSI, en archivos adjuntos de correos electrónicos fraudulentos o desde webs poco fiables “escondiéndose tras descargas de juegos, películas o aplicaciones no legítimas”.
Por ejemplo, ya os contamos que el navegador de TikTok cuenta con una función que se podría considerar propia de un keylogger. Felix Krause, científico de datos, asegura que la aplicación puede recoger cada pulsación de teclas de los usuarios, incluyendo contraseñas y datos sensibles.
Para protegernos frente a un keylogger, ESET recomienda utilizar un antivirus, algún gestor de contraseñas y el doble factor de autenticación (2FA). Además, debemos instalar programas sólo desde fuentes confiables y bloquear nuestro equipo cuando no se esté usando para evitar que alguien intente instalarnos un keylogger.
