En este artículo os explicaremos lo que son los keyloggers, los tipos que hay y los aspectos que se pueden llevar a cabo para estar protegidos de ellos y así proteger a tu empresa.
Los ciberdelincuentes han aumentado sus ataques en los últimos años, sobre todo hacia las pymes. Además, cada vez son más sofisticados y han aumentado las diferentes técnicas que emplean para sus ciberataques. En este artículo hablaremos sobre los keyloggers y sobre por qué hay que tener precaución con ellos.
¿Qué es un keylogger?
Un keylogger es un tipo de software malicioso que se encarga de registrar las pulsaciones que se realizan en un teclado. Esto se realiza sin que el usuario se de cuenta de lo que está sucediendo, porque se lleva a cabo en un segundo plano.
La información que se consigue se almacena en un fichero al que el ciberdelincuente puede acceder y podría adquirir los datos confidenciales de la víctima, como datos bancarios.
Tipos de keyloggers
Los keyloggers pueden ser de dos tipos distintos, en función de cómo se integran en el ordenador.
En primer lugar, nos encontramos con los keyloggers como dispositivo hardware, que consisten en un dispositivo que se conecta al teclado. Éste puede estar visible o encontrarse oculto en el interior del teclado. Su objetivo es almacenar la información en el propio ordenador, por lo que, para recuperar los datos registrados, es necesaria su extracción física.
En segundo lugar, nos encontramos con los keyloggers basados en software, que consisten en un malware que puede infectar el equipo de diferentes formas. Una puede ser al descargar un programa de una página no fiable o al conectar un dispositivo USB. En este caso, la información registrada se envía en remoto a un tercero, por lo que éste es el keylogger más utilizado por los ciberdelincuentes, ya que no requiere la extracción física del mismo.
Qué hacer si tu dispositivo se infecta con un keylogger
Los riesgos de tener un keylogger en el dispositivo son importantes, ya que pueden suponer un problema tanto para el usuario como para la empresa y sus colaboradores, comprometiendo su seguridad y dañando su imagen y reputación.
Sin embargo, se pueden limitar e incluso evitar si se llevan a cabo los siguientes aspectos:
- Descargar aplicaciones sólo de fuentes fiables. En una empresa es necesario determinar las aplicaciones que se pueden descargar en los dispositivos. Por ello, es bueno contar con una política de seguridad y que sea conocida en la organización.
- Descargar archivos adjuntos o acceder a enlaces sólo cuando conozcamos al remitente o podamos garantizar que es seguro.
- Revisar que el teclado no tenga conectado ningún elemento sospechoso.
- Actualizar nuestro equipo y mantener activas las medidas de protección como el antivirus o el cortafuegos.
Como medida adicional, es de suma importancia utilizar contraseñas robustas y diferentes para cada servicio, así como tener activada la autenticación de doble factor.
Finalmente, para evitar este tipo de ataques siempre hay que tener en cuenta la formación y concienciación de los empleados de la organización, ya que ellos son el primer punto de entrada de los ciberdelincuentes en la empresa.