El ciberataque para saber qué es lo que escribe en su teclado

Los 'keyloggers' son programas espías que roban datos de acceso de distintas cuentas.

El crecimiento acelerado en el número de casos de ciberataques en el último año ha puesto en evidencia que los delincuentes usan técnicas cada vez más sofisticadas y complejas para engañar y robar información privada de las personas.

Solo en 2020, Colombia registró un incremento del 89 por ciento en los ciberdelitos, con más de 45.000 casos denunciados, según cifras de la Fiscalía General de la Nación.

En medio de este panorama hay una tendencia que está ganando gran atención por ser muy difícil de detectar, se trata de 'keylogger', un programa malicioso que es capaz de obtener un registro de las acciones realizadas en el teclado de un dispositivo móvil o de un computador.

Han ido evolucionando y no solo permiten el registro de lo que se escribe en el teclado, sino que también son utilizados para detectar los movimientos del 'mouse' o la navegación dentro de un equipo. La idea es registrar la interacción que tiene el usuario con su dispositivo”, indica Cecilia Pastorino, experta en seguridad informática de Eset Latinoamérica.

Lo que busca principalmente el atacante con este tipo de 'software' es obtener los usuarios, contraseñas y códigos de seguridad ya sea de una entidad bancaria, una red social o un correo electrónico.


Aunque esta modalidad ha sido también integrada a aplicaciones espías, como es el caso de troyanos bancarios, que están atentos de monitorear las páginas que utiliza una persona para conocer cuándo visita un portal del cual le interesa obtener acceso para así robar las credenciales privadas. Todos estos datos son enviados al atacante, quien después vende esta información en el mercado negro.

Según explica Pastorino, el delincuente comercializa estos datos sensibles para cometer posteriormente fraudes, robos informáticos o suplantación de identidad.
Una de las características que hace que la implementación de estos programas sea exitosa es que una vez está en el equipo es muy difícil detectarlos.

Estos códigos maliciosos son muy silenciosos, a diferencia de otro tipo de 'malware'. Son 'software' que están pensados para que perduren en el equipo el mayor tiempo posible”, explica la analista de ciberseguridad.

Los ciberatacantes hacen pasar a los keyloggers como una aplicación legítima y segura.

¿Cómo operan?

Los delincuentes hacen pasar al 'keylogger' como una aplicación legítima, para esto utilizan correos electrónicos o comunicaciones a través de 'apps' de mensajería en donde invitan a la persona a descargar el programa para recibir un beneficio determinado.

Durante la pandemia, los ciberatacantes han utilizado temas relacionados con el covid-19 como la vacunación, trámites de subsidios, entre otros, para hacer pasar el 'malware' como una plataforma oficial.

Generalmente, se direcciona a la víctima a una página maliciosa para hacer el proceso de descarga. Por esta razón, alerta Pastorino, es importante acceder a aplicaciones solo desde tiendas oficiales de los sistemas operativos.

“Es recomendable que se mire la reputación de la aplicación, cuáles son los comentarios que hay de los usuarios sobre ella y que tenga un número muy elevado de descargas”, detalla.

Es fundamental también contar con un sistema de antivirus en el equipo, es la forma más fácil de detectar este tipo de programas y detenerlos. Así mismo, desconfíe si su equipo tiene un desempeño más lento de lo normal y si abre pestañas o programas sin que usted lo haya hecho.

“La mejor alternativa para eliminar este 'spyware' es resetear el equipo por fábrica y mantener actualizados los programas del dispositivo, ya que esto incluye ajustes en seguridad”, puntualiza.

tecnosfera - El Tiempo