El keylogger es un programa malicioso difícil de detectar por los antivirus y que puede leer y robar todo lo que se escribe en el teclado
Una de las armas más peligrosas que utilizan los hackers son los keyloggers, sistemas que pueden leer y robar todo lo que se escribe en el teclado. A menudo no dejan rastro, y las víctimas no se dan cuenta de que hay keyloggers en acción en sus ordenadores, escondidos en algún lugar.
En general, un keylogger es un programa malicioso que se cuela en las máquinas de los usuarios, incluso a través de un software que el antivirus considera legítimo. Como un simple caballo de Troya, una vez instalado, se apodera de los datos de los desafortunados usuarios. En raros casos, el keylogger puede ser también un elemento de hardware, insertado manualmente en los ordenadores. A veces se utilizan para controlar el uso que los empleados hacen de los ordenadores de la empresa. Los keyloggers son muy peligrosos porque permiten a los hackers grabar cada letra, carácter y símbolo que el usuario introduce en el teclado. Y al igual que la mayoría del malware, estos virus envían la información recopilada a un servidor.
Por qué es peligroso el keylogger
El keylogger da igual que el usuario esté conectado o desconectado, pero captura cualquier información. Sin embargo, algunos keyloggers también son inteligentes. Es decir, son capaces de filtrar los datos tecleados por los usuarios, para robar los más importantes. Por ejemplo, pueden decidir registrar las credenciales de acceso de las cuentas de correo electrónico o de las cuentas bancarias. Un virus perteneciente a esta ingloriosa familia tiene dos formas de entregar los datos robados. Una, como hemos visto, es enviar el botín a un servidor. La otra, y poco utilizada, almacena todo en la máquina y requiere acceso físico al ordenador.
Cómo infecta a las víctimas
El modus operandi del keylogger es similar al de la mayoría del malware y casi siempre requiere la cooperación involuntaria de las víctimas. Puede estar contenida en un archivo adjunto de un correo electrónico o, como hemos visto, escondida dentro de un programa. A menudo, los usuarios que creen que están descargando un software fiable se encuentran con un keylogger en su ordenador. Es muy difícil detectar este virus porque se propaga principalmente a través de un archivo .exe, una extensión utilizada por muchos programas, incluso legítimos. Por ello, un programa antivirus puede tener dificultades para detectar la amenaza informática.
Cómo eliminar un keylogger
La forma más sencilla es confiar a los programas antivirus la tarea de encontrar y eliminar los keyloggers de la máquina. Hay varios, y son gratuitos. También puede utilizar programas especializados en la eliminación de malware. Sin embargo, si crees que te ha tocado un keylogger, muchos expertos recomiendan utilizar el teclado virtual, que sería inmune a los keyloggers.
También existen otros muchos métodos para saber si tenemos un keylogger en nuestro PC (tanto keyloggers de hardware, que se insertan físicamente bajo las teclas del PC, por ejemplo, pero también los más comunes keyloggers de software, que se instalan en el PC y son difíciles de descubrir) y otros tantos métodos para eliminar el keylogger del PC de forma segura. Por ejemplo, un artículo de Cybersecurity360 explica cómo descubrir y eliminar un keylogger de nuestro PC de forma sencilla a través de un software dedicado o un poco de intuición".
Cómo defenderse
Para protegerse de los keyloggers, así como de cualquier forma de malware, es necesario mantener el ordenador y el antivirus actualizados frente a las últimas amenazas. Además, es esencial no abrir archivos ejecutables de remitentes desconocidos o descargados de sitios web no confiables. Es una buena práctica confiar sólo en los portales oficiales de los fabricantes de software.