Cómo funciona
Los keyloggers están diseñados para interceptar las pulsaciones de teclas que se envían a una computadora. Los keyloggers de hardware pueden lograr esto conectándose físicamente al teclado de una computadora para interceptar las pulsaciones de teclas, mientras que los keyloggers de software escuchan los eventos que se activan dentro de una computadora cuando se presiona una tecla. Además de registrar las pulsaciones de teclas, los keyloggers pueden estar diseñados para recopilar información confidencial de otras maneras. Por ejemplo, la supervisión de las pulsaciones de teclas puede utilizarse para capturar vídeo de una cámara web o utilizar el micrófono para grabar audio en un dispositivo infectado.
La amenaza del keylogger
Los keyloggers representan una amenaza para la seguridad de los datos y sistemas confidenciales de una organización. Cuando se teclean datos sensibles -como contraseñas- en un ordenador, no hay ninguna protección que impida que sean recogidos por malware.
Un keylogger puede robar datos confidenciales que se pueden utilizar para diversos fines. Las contraseñas robadas a través de un keylogger pueden dar a un atacante acceso a aplicaciones o sistemas corporativos. Los datos de las tarjetas de pago y otros datos de clientes o empleados pueden utilizarse para cometer fraudes o para llevar a cabo ataques de spear phishing y otros ataques de ingeniería social. La amenaza de un keylogger se define en gran medida por los tipos de datos que puede recopilar.
Tipos de Keyloggers
Los keyloggers se pueden implementar de diferentes maneras. Entre ellas se encuentran:
- Registradores de teclas por software: Los keyloggers de software son malware que se instala en un ordenador infectado. Monitorea eventos en la computadora para detectar pulsaciones de teclas y puede recopilar video o audio.
- Registradores de teclas por hardware: Un keylogger por hardware es un dispositivo físico conectado entre el teclado y el ordenador. En el caso de los teclados USB, esto se conectará directamente al puerto USB de la computadora y la computadora se conectará a él.
- Keyloggers móviles: Los keyloggers móviles son malware móviles que implementan la misma funcionalidad que un keylogger de software en un ordenador. La principal diferencia es que un keylogger móvil registrará las interacciones con una pantalla táctil en lugar de un teclado y puede tener el
capacidad para supervisar acciones adicionales en el dispositivo infectado.
Cómo detectar y eliminar keyloggers
Los diferentes tipos de keyloggers se pueden identificar de diferentes maneras. En el caso de software o keyloggers móviles, una solución de seguridad de terminales debe ser capaz de identificar el archivo malicioso o sospechoso y ayudar a eliminarlo de un dispositivo infectado.
En el caso de los keyloggers de hardware, es necesaria una inspección física del ordenador para identificar el dispositivo malicioso. Si algo está conectado entre el teclado y la computadora, existe una alta probabilidad de que sea un keylogger (a menos que esté diseñado para convertir de un tipo de puerto USB a otro). Si existe un dispositivo de este tipo, retirarlo y conectar el teclado directamente al ordenador desactivará el keylogger.
Cómo protegerse contra los keyloggers
Al igual que los métodos de detección, los medios de protección contra los keyloggers dependen del tipo de keylogger. En el caso de los keyloggers de software y móviles, el keylogger es un malware instalado en el propio ordenador. Algunas de las formas de protegerse contra este tipo de keyloggers incluyen:
- Seguridad del Endpoint: Los registradores de pulsaciones de teclas por software suelen estar integrados en malware. Una solución de seguridad de terminales debería ser capaz de identificar este malware y bloquear su instalación en un ordenador.
- Seguridad de correo electrónico: malware se propaga habitualmente a través de ataques de phishing en los que el malware se incrusta en un archivo adjunto o se descarga desde un enlace malicioso. Tenga cuidado al hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos no solicitados.
- Teclados virtuales: Algunos keyloggers de software y hardware monitorean las pulsaciones de botones en un teclado físico. El uso de un teclado virtual en pantalla puede evitar que estos recopilen pulsaciones de teclas.
- Vigilancia de la red: Los keyloggers están diseñados para recopilar las pulsaciones de teclas y enviarlas después al atacante para su análisis y uso. La supervisión de la red puede ser capaz de identificar la exfiltración de datos, lo que permite detectar y eliminar un keylogger de una máquina infectada.
- Seguridad de la cuenta: Los keyloggers se utilizan comúnmente para robar contraseñas, que los atacantes utilizan para acceder a las cuentas en línea y a los sistemas corporativos de un usuario. La implantación de fuertes protecciones de seguridad de las cuentas, como la autenticación de múltiples factores (MFA) y el acceso a la red de confianza cero (ZTNA ), puede reducir las posibles repercusiones de una contraseña comprometida.
En el caso de los keyloggers de hardware, la mejor defensa es mantener el control físico del dispositivo y comprobar si hay algún dispositivo anómalo conectado a los ordenadores.
Protección contra keyloggers con Check Point
Los keyloggers se distribuyen a menudo como malware; sin embargo, son sólo una de las diversas amenazas de malware a las que se enfrentan las empresas. Para obtener más información sobre el panorama actual de las ciberamenazas, consulte el Informe sobre ciberseguridad 2023 de Check Point.
Check Point Harmony Endpoint proporciona una fuerte protección contra keyloggers y otras amenazas de malware. Obtenga más información sobre cómo Harmony Endpoint puede mejorar la seguridad de terminales de su organización con una demostración gratuita.
Comentarios