Si vamos a un ciber, vamos donde un amigo, o vamos en nuestro mismo colegio o la empresa donde trabajamos, etc y prestamos un ordenador, ¿estaram a salvo nuestros datos?, si entramos a Facebook ¿corre peligro nuestra contraseña y nuestros datos como las conversaciones?... La verdad estamos expuestos, alguien bien podria haber instalado un keylogger para vigilar lo que hacemos, robar nuestra contraseña, ver si no hay algo fuera de control. Padres vigilando a sus hijos, espos@s vigilando a su pareja.
El término keylogger describe una función que registra las pulsaciones de las teclas del ordenador.
La mayoría de las fuentes consultadas definen keylogger como un programa diseñado para, en secreto, monitorear y registrar cada pulsación del teclado. Esta definición no es correcta del todo, pues un keylogger no necesariamente tiene que ser un programa, sino que también puede ser un dispositivo físico. Los dispositivos keyloggers son menos conocidos que el software keylogger, pero es importante tener en cuenta la existencia de ambos cuando se habla de seguridad informática.
La mayoría de los modernos keyloggers se consideran software o hardware legítimo y se venden abiertamente en el mercado. Los desarrolladores y vendedores ofrecen una larga lista de casos en los cuales resulta legal el uso de los keyloggers, como por ejemplo:
- Control
para padres: los padres pueden rastrear las actividades de sus hijos en
Internet y pueden solicitar que se les envíe notificaciones en caso de
acceso a sitios Internet con contenido para adultos;
- Las
esposas o esposos celosos pueden recurrir a un keylogger para rastrear las
actividades de su pareja en Internet si llegan a sospechar que están
envueltos en una “relación virtual”;
- Seguridad
corporativa: rastreado del uso de ordenadores con propósitos extralaborales,
o el uso de las estaciones fuera de las horas de trabajo;
- Seguridad
corporativa: uso de keyloggers para rastrear la introducción de palabras y
frases clave asociadas con información comercial que podría perjudicar a
la empresa (ya sea en el orden material u otro) si llegara a revelarse;
- Otro
tipo de seguridad: uso de registros de keyloggers para analizar y rastrear
incidentes relacionados con el uso de ordenadores personales;
- Otras razones
¿Por
qué constituyen una amenaza?
A diferencia de otros tipos de programas maliciosos, los keyloggers no
representan una amenaza para el sistema mismo. Sin embargo, pueden significar
una seria amenaza para los usuarios ya que pueden usarse para interceptar
contraseñas y otro tipo de información confidencial ingresada a través del
teclado. Como resultado, los ciberdelincuentes pueden obtener códigos PIN y
números de cuentas de sistemas de pagos en línea, contraseñas para cuentas de
usuarios de juegos en línea, direcciones de correo electrónico, nombres de usuario,
contraseñas de correo electrónico, etcétera.
Una vez que el ciberdelincuente tiene en su poder la información
confidencial del usuario, puede con toda facilidad proceder a transferir los
fondos desde la cuenta del usuario o puede obtener acceso a la cuenta del
usuario de juegos en línea. Por desgracia, este acceso a información personal a
veces conlleva consecuencias de mayor gravedad que la pérdida de unos cuantos
dólares por parte del usuario. Los keyloggers pueden ser usados como
herramientas en el espionaje industrial y político, ya que se logra obtener
datos que pudieran incluir información de propiedad comercial y material
gubernamental clasificado que podrían llegar a comprometer la seguridad de
organismos estatales, por ejemplo, mediante el robo de llaves privadas de
cifrado.
Los keyloggers junto al phishing y a los métodos de ingeniería social,
son los principales métodos utilizados en el fraude electrónico moderno. Sin
embargo, no es difícil para un usuario cauto protegerse. Basta ignorar aquellos
correos electrónicos claramente identificados como phishing y no brindar ningún
tipo de información personal a sitios Internet sospechosos. En cambio, no hay
mucho que un usuario pueda hacer para prevenir el fraude cometido mediante los
keyloggers, excepto recurrir a medios especializados de protección, puesto que
resulta casi imposible comprobar un fraude cometido mediante un keylogger.
Según Cristine Hoepers, gerente del Equipo de Respuesta a
Emergencias Informáticas del Brasil que trabaja en el marco de la Comisión
sobre Internet de aquel país, los keyloggers han desplazado al phishing del
primer lugar en la lista de los métodos más utilizados en el robo de
información confidencial. Más aún, los keyloggers se están volviendo cada vez
más sofisticados pues pueden rastrear sitios Internet visitados por el usuario
y sólo registrar el uso del teclado en aquellos sitios de particular interés
para el ciberdelincuente.
Ningun usuario de Internet se libra del riesgo de caer en manos de los
ciberdelincuentes, sin importar en qué parte del mundo se encuentre ni la
organización para la que trabaje.
Cómo
se propagan los keyloggers
- Un
keylogger se puede instalar cuando un usuario abre un archivo adjunto a un
mensaje de correo electrónico;
- Un
keylogger se puede instalar cuando un archivo se ejecuta desde un
directorio de acceso abierto en una red P2P;
- Un
keylogger puede instalarse a través de una rutina de una página de
Internet que aprovecha una vulnerabilidad de un navegador y
automáticamente ejecuta el programa cuando el usuario visita un sitio
Internet infectado;
- Un keylogger puede instalarse mediante un programa malicioso previamente instalado, capaz de descargar e instalar otros programas maliciosos en el sistema.
¿Cómo protegerse contra los
keyloggers?
La mayoría de las compañías antivirus ya han
añadido descripciones de conocidos keyloggers a sus bases de datos, volviendo
así la protección contra los keyloggers similar a la protección contra otros
tipos de programas maliciosos: instalan un producto antivirus y mantienen
actualizada su base de datos. Sin embargo, debido a que la mayoría de los
productos antivirus clasifican a los keyloggers como potenciales programas
maliciosos, los usuarios deberían asegurarse de que su producto antivirus
detecte, con la configuración por defecto, este tipo de malware. Si no sucede
así, el producto debería ser configurado apropiadamente para garantizar una
protección contra los keyloggers comunes.
Demos una mirada más detallada a los métodos que se
pueden utilizar como protección contra keyloggers desconocidos o contra un
keylogger diseñado para atacar un sistema en particular.
Puesto que el principal objetivo de los keyloggers
es capturar información confidencial (números de tarjetas bancarias,
contraseñas, etc.) las formas más lógicas de protegerse contra keyloggers
desconocidos son las siguientes:
- usando
contraseñas válidas por una sola vez o un proceso de autentificación de
dos pasos,
- usando
un sistema con protección proactiva diseñada para detectar programas
keyloggers,
- usando
un teclado virtual.
El uso de contraseñas válidas por una sola vez
ayuda a minimizar las pérdidas si la contraseña ingresada es interceptada, ya
que la contraseña generada puede ser utilizada una sola vez, y el periodo de
tiempo durante el cual puede ser utilizada es limitado. Incluso si se llega a
interceptar una contraseña de uso único, el ciberdelincuente no podrá usarla
para obtener acceso a información confidencial.
Para obtener contraseñas de uso único, se puede
recurrir a mecanismos especiales como:
Para generar contraseñas válidas por una sola vez,
también es posible utilizar sistemas de textos de teléfonos móviles que estén
registrados en el sistema bancario y reciban un código PIN como repuesta.
Posteriormente se utiliza el PIN junto al código personal para lograr la
autentificación.
Si alguno de los mecanismos arriba descritos se usa
para generar contraseñas, el procedimiento a seguir se describe a continuación:
- el
usuario se conecta a Internet y abre una ventana de diálogo en la cual se
puede ingresar los datos personales;
- luego,
pulsa un botón en el mecanismo para generar una contraseña de uso único,
la cual aparecerá en la pantalla LCD del dispositivo durante 15 segundos;
- ingresa
su nombre de usuario, su código PIN personal y la contraseña de uso único
generada en la ventana de diálogo (por lo general el código PIN y la clave
son ingresados uno después del otro en un solo campo para códigos);
- los
códigos ingresados son verificados por el servidor y se toma una decisión
sobre si el usuario puede o no obtener acceso a información confidencial.
Cuando se usa un mecanismo calculador para generar
una contraseña, el usuario ingresa su código PIN en el mecanismo de ‘teclado’ y
pulsa el botón ">".
Los generadores de contraseñas de uso único son
ampliamente usados por sistemas bancarios en Europa, Asia, los Estados Unidos y
Australia. Por ejemplo, el importante banco Lloyds, decidió usar generadores de contraseñas únicas ya en
noviembre de 2005.
Sin embargo, en este caso, el banco tiene que
gastar considerables sumas de dinero ya que debe adquirir y distribuir
generadores de contraseñas a sus clientes, además de desarrollar o comprar el
software complementario.
Una solución con un costo más eficiente es la
protección proactiva por parte de los clientes de los bancos (proveedores,
etc.), capaces de advertir al usuario en caso de un intento de instalar o
ejecutar programas keyloggers.
Protección proactiva contra
keyloggers en Kaspersky Internet Security
El principal problema de este método es que el
usuario está activamente implicado y tiene que decidir las acciones a tomar. Si
el usuario no tiene mucho conocimiento técnico, puede tomar una decisión
equivocada, lo cual resultaría en que el keylogger engañe a la solución
antivirus y penetre en el sistema. Sin embargo, si los desarrolladores
minimizan la participación del usuario, entonces los keyloggers podrían evadir
la detección debido a una política de seguridad insuficientemente estricta. Por
otra parte, si la configuración es demasiado estricta, entonces otros programas
útiles que contienen funciones legítimas de keyloggers pueden resultar
bloqueados.
El método final para protegerse contra los
programas y los dispositivos keyloggers es el uso de un teclado virtual. Un
teclado virtual es un programa que muestra un teclado en la pantalla y las
teclas pueden ser pulsadas mediante el ratón.
La idea de un teclado en la pantalla no es nada
nuevo. El sistema operativo Windows tiene incorporado un teclado en la pantalla
que puede ser activado de la siguiente manera: Inicio > Programas >
Accessorios > Accessibilidad > Teclado en pantalla.
Un ejemplo del teclado en pantalla de
Windows
Sin embargo, los teclados en pantalla no son un
método muy común para neutralizar los keyloggers. No fueron diseñados para
protegerse contra amenazas cibernéticas, sino como una herramienta de
accesibilidad para usuarios discapacitados. La información ingresada mediante
el teclado en pantalla puede ser interceptada con facilidad por algún programa
malicioso. Para que este teclado en pantalla pueda ser utilizado contra los
keyloggers tiene que ser especialmente diseñado para poder asegurar que la
información ingresada o transmitida por este medio no sea interceptada.
Fuente:
http://www.viruslist.com/sp/analysis?pubid=207270912
Kaspersky Lab
Buscanos en Facebook como: Freek FreeS
Fuente:
http://www.viruslist.com/sp/analysis?pubid=207270912
Kaspersky Lab
Buscanos en Facebook como: Freek FreeS
No hay comentarios:
Publicar un comentario