Difference between revisions of "What is:Keylogger/es"
8TG1K2 admin (talk | contribs) (Created page with "=== Clasificación por presencia en bases de datos de firmas === Las firmas (pequeños fragmentos de código) de conocidos keyloggers ya están incluidas en las bases de datos...") |
m (FuzzyBot moved page Keylogger/es to What is:Keylogger/es without leaving a redirect: Part of translatable page "Keylogger") |
||
(2 intermediate revisions by one other user not shown) | |||
Line 108: | Line 108: | ||
* una base de datos de firmas de productos de spyware constantemente actualizada; o | * una base de datos de firmas de productos de spyware constantemente actualizada; o | ||
* Analizadores heurísticos (de comportamiento) que no requieren una base de firmas. | * Analizadores heurísticos (de comportamiento) que no requieren una base de firmas. | ||
− | |||
− | |||
− | |||
− | |||
La protección contra los registradores de teclado por hardware no autorizados incluye: | La protección contra los registradores de teclado por hardware no autorizados incluye: |
Latest revision as of 08:10, 6 February 2020
Contents
¿Qué es un registrador de teclas?
Hay mucha información sobre los registradores de teclado en la Web, pero es muy difícil encontrar artículos que expliquen detalladamente los numerosos matices del desarrollo y uso de los registradores de teclado.
Por eso se escribió este artículo.
Un 'keylogger', o 'keystroke logger', es un programa de software o un dispositivo de hardware que registra las pulsaciones de teclas, es decir, qué teclas se pulsaron en el teclado del ordenador.
El sinónimo de 'keylogger' es 'keystroke logger', y la acción que realiza se llama 'keystroke logging' o 'keyboard capture'.
El funcionamiento de los registradores de teclado por software y sus homólogos por hardware - los registradores de teclado por hardware - se basan en dos tecnologías completamente diferentes, es decir, registran las pulsaciones de teclas de una manera diferente.
Bueno, los usuarios de PC son diferentes; juegan un papel diferente en el tratamiento de la información. Cualquier usuario en particular podría serlo:
- un desarrollador de un sistema operativo;
- un desarrollador de software;
- un CEO de una empresa;
- un propietario de un negocio;
- un administrador de una red de ordenadores corporativos;
- un usuario de computadora con privilegios administrativos;
- un usuario de PC en el lugar de trabajo;
- un usuario que es dueño de la computadora;
- un especialista en seguridad de la información;
- etc.
Son estas personas las que determinan si es razonable utilizar keyloggers en sus actividades.
Es de conocimiento general que el uso de cualquier tecnología puede ser beneficioso o perjudicial; esto también se aplica al procesamiento de la información mediante el uso de ordenadores.
¿Dónde está la vaga línea entre el uso legal e ilegal de los registradores de teclas?
La respuesta es simple - ¡sólo se puede distinguir según la aplicación de estos keyloggers! Es el método de su aplicación el que le permite ver la línea entre la gestión de la seguridad y la violación de la seguridad.
El término "uso no autorizado" ("uso ilegal") significa que el keylogger se instaló sin el conocimiento del propietario (administrador de seguridad) de una red local (p.ej. de una empresa u organización) o de un ordenador personal concreto. El concepto de "actividad no autorizada" se acerca bastante al concepto de "actividad ilegal" en casi todos los países del mundo.
Los registradores de teclas no autorizados (tanto de software como de hardware) se denominan dispositivos de espionaje o spyware (software espía, programa espía, keylogger).
Su uso no autorizado suele estar asociado a actividades ilegales. Por regla general, los productos de spyware para uso no autorizado son capaces de configurar y recibir un archivo ejecutable incluido, que no muestra ningún mensaje ni abre ventanas durante la instalación. Además, estos productos tienen herramientas incorporadas que pueden entregar e instalar remotamente un módulo preconfigurado en el ordenador del usuario, es decir, el proceso de instalación tiene lugar sin acceso físico directo al ordenador del usuario y a menudo no requiere privilegios administrativos.
El término "uso autorizado" ("uso legítimo/legal") significa que el keylogger se instaló con el conocimiento del propietario (administrador de seguridad) de una red local (p.ej. de una empresa u organización) o de un ordenador personal concreto. Los registradores de teclado de uso legal (de software o hardware) suelen denominarse software de supervisión de empleados, software de control parental, software de control de acceso, programas de seguridad del personal, etc. Por regla general, estos productos de software requieren un acceso físico al ordenador del usuario y el administrador debe tener privilegios administrativos para configurarlos e instalarlos.
Para qué se usan
El uso autorizado de los registradores de teclas permite al propietario (administrador de seguridad) de una red local de ordenadores o al propietario (administrador) de un ordenador:
- identificar todos los casos en los que se teclean palabras o frases críticas (es decir, aquellas cuya revelación a terceros supondrá una pérdida material);
- poder acceder a la información almacenada en el disco duro del ordenador si la contraseña de acceso se pierde por cualquier motivo (enfermedad del empleado, acciones deliberadas del personal, etc.);
- identificar rápidamente (localizar) todos los casos de ataques de fuerza bruta;
- comprobar si las computadoras personales de la empresa se utilizan fuera del horario de trabajo y, en caso afirmativo, identificar lo que se tecleó en ese momento;
- investigar los incidentes informáticos;
- realizar investigaciones científicas que determinen cuán precisas, eficientes y adecuadas fueron las reacciones del personal a las influencias externas;
- recuperar la información crítica después de los fallos de los sistemas informáticos.
Los desarrolladores de productos de software comercial pueden utilizar los módulos que contienen el registrador de teclado para muchos propósitos, incluyendo los siguientes:
- para desarrollar sistemas de búsqueda rápida de palabras (por ejemplo, diccionarios electrónicos, traductores electrónicos);
- para desarrollar programas de búsqueda rápida de nombres, empresas, direcciones (por ejemplo, agendas electrónicas)
El uso no autorizado de registradores de teclas (incluyendo productos de hardware o software con un módulo de registro de teclas) permite a un atacante:
- interceptar la información de otras personas escrita en el teclado;
- obtener acceso no autorizado a los nombres de usuario y contraseñas que la gente usa para acceder a varios sistemas, incluyendo los sistemas de los clientes de los bancos;
- Obtener acceso no autorizado a la protección criptográfica de la información de los usuarios de la computadora (frases de contraseña);
- obtener acceso no autorizado a los datos de autorización de tarjetas de crédito;
Clasificación de los registradores de teclado
Clasificación según el tipo
Los software keyloggers pertenecen al grupo de productos de software que ejercen un control sobre las actividades de un usuario de PC. Inicialmente, los productos de software de este tipo estaban destinados únicamente a registrar las pulsaciones del teclado, incluidas las teclas del sistema, y a guardar estos datos en un archivo de registro especial, que posteriormente fue estudiado por la persona que instaló este programa. El archivo de registro podía enviarse a través de la red a una unidad de red, a un servidor FTP en Internet, a una dirección de correo electrónico, etc.
Pero hoy en día, los productos de software que conservan el nombre de "keyloggers" realizan muchas funciones adicionales, como interceptar la información de las ventanas, los clics del ratón, el contenido del portapapeles, hacer capturas de pantalla de la pantalla y de las ventanas activas, mantener un registro de todos los correos electrónicos recibidos y enviados, seguir la actividad de los archivos y los cambios en el registro del sistema, registrar las tareas enviadas a la impresora, interceptar el sonido de un micrófono y las imágenes de una cámara web, etc.
Los keyloggers por hardware son dispositivos en miniatura que pueden colocarse entre el teclado y el ordenador o integrarse en el propio teclado. Registran todas las pulsaciones de teclas realizadas en el teclado. El proceso de registro de teclas es completamente invisible para el usuario del PC. Los keyloggers por hardware no requieren la instalación de ningún software en el PC de destino para poder interceptar con éxito todas las pulsaciones de teclas. Cuando se conecta un keylogger por hardware, no importa si el ordenador está encendido o apagado. Una vez instalado, el keylogger por hardware puede funcionar durante un tiempo ilimitado, ya que no requiere una fuente de alimentación adicional.
El volumen de la memoria no volátil interna de estos dispositivos permite grabar hasta 20 millones de pulsaciones de teclas, incluso con soporte Unicode. Estos dispositivos vienen en muchas formas, de modo que incluso un especialista a veces no puede detectar un dispositivo de este tipo durante una auditoría de información. Dependiendo del lugar donde se encuentren conectados, los keyloggers por hardware pueden ser externos e internos.
Los keyloggers acústicos son dispositivos de hardware que registran los sonidos de las teclas que se pulsan en el teclado, analizan estos sonidos y los convierten en texto.
Clasificación según la ubicación del archivo de registro
- HDD;
- RAM;
- registro;
- una red local;
- servidor remoto;
Clasificación mediante el envío del fichero de registro
- Correo electrónico;
- FTP o HTTP (en la red local o en Internet);
- cualquier conexión inalámbrica (radio, IrDA, Bluetooth, WiFi, etc. para dispositivos en las inmediaciones, o, en sistemas avanzados se utilizan para superar los huecos de aire y permitir la fuga de datos de sistemas físicamente aislados).
Clasificación por presencia en bases de datos de firmas
Las firmas (pequeños fragmentos de código) de conocidos keyloggers ya están incluidas en las bases de datos de firmas de reconocidos fabricantes de antispyware y antivirus.
Es probable que algunos de los registradores de teclado desconocidos, cuyas firmas no están incluidas en las bases de datos de firmas, sigan siendo desconocidos por varias razones, a saber:
- Los registradores de teclado (módulos de registro de teclas) pueden desarrollarse bajo los auspicios de diversas organizaciones gubernamentales;
- los registradores de teclado (módulos de registro de teclas) pueden ser incorporados en el núcleo de un sistema operativo propietario por sus desarrolladores;
- los registradores de teclado pueden desarrollarse en un número limitado (por ejemplo, en una o varias copias) para cumplir una tarea específica, relacionada con el robo de información crítica de la computadora de un usuario (por ejemplo, productos de software utilizados por hackers profesionales). Estos productos de software espía pueden ser registradores de teclas de código abierto ligeramente modificados, tomados de Internet y compilados por el atacante, lo que cambia la firma del registrador de teclas;
- los registradores de teclado comerciales, especialmente los que se incluyen como módulos en los productos de software corporativo, muy raramente se incluyen en las bases de datos de firmas de conocidos fabricantes de antispyware y/o anti-virus. Como resultado, si una versión completamente funcional de este producto de software se filtra en Internet, los ciberdelincuentes pueden convertirlo en un producto de spyware que no se detecta con los antispyware o antivirus comunes;
- registradores de teclado, que son módulos para interceptar las pulsaciones de teclas en el equipo de un usuario, que se incluyen en los programas de virus. Antes de que los datos de las firmas se introduzcan en la base de datos de virus, estos módulos son desconocidos. Un ejemplo son los virus de fama mundial que han causado muchos problemas en los últimos años, incorporando un módulo para interceptar las pulsaciones de teclas y enviar la información recibida a Internet.
Protección contra los registradores de teclas no autorizados
Protección contra los registradores de teclado de software no autorizados, que son "conocidos", es decir, sus firmas se incluyen en las bases de datos de firmas:
- uso de software antispyware y/o productos de software antivirus de fabricantes de renombre con actualización automática de las bases de datos de firmas.
Protección contra keyloggers de software no autorizados "desconocidos":
- uso de productos de software anti-espía y/o productos de software anti-virus de fabricantes de renombre que utilizan los llamados analizadores heurísticos (de comportamiento) para contrarrestar los productos de software espía, es decir, no requieren una base de firmas.
- uso de programas que encriptan los datos introducidos desde el teclado. Además, puede utilizar teclados que realizan dicha encriptación a nivel de hardware.
La protección contra los registradores de teclado de software no autorizados, tanto "conocidos" como "desconocidos", incluye el uso de productos anti-spyware y/o anti-virus de desarrolladores de confianza. Estos productos contrarrestan los productos de spyware mediante:
- una base de datos de firmas de productos de spyware constantemente actualizada; o
- Analizadores heurísticos (de comportamiento) que no requieren una base de firmas.
La protección contra los registradores de teclado por hardware no autorizados incluye:
- inspecciones externas e internas exhaustivas de los sistemas informáticos;
- el uso de teclados virtuales.
Los principales signos de que los desarrolladores incluyeron un módulo de registro de teclas en un producto de software
Si un producto de software tiene una funcionalidad incorporada que solicita opciones para escribir la palabra después de unas pocas pulsaciones, significa que un módulo de registro de teclas hace su trabajo.
Los módulos de registro de teclas son una parte integral de los modernos mensajeros instantáneos, editores de texto, diccionarios, correctores ortográficos, programas de cambio de disposición del teclado, etc.
El peligro de estos productos de software radica en el hecho de que oficialmente no se consideran maliciosos, ya que realizan funciones muy necesarias para los usuarios de ordenadores. Pero a diferencia del software para el control parental o la supervisión de empleados, donde todas las funciones son anunciadas abiertamente por sus fabricantes (desarrolladores), los usuarios no son conscientes de las funciones secundarias de tales programas aparentemente benignos - incluso sus desarrolladores y fabricantes a menudo guardan silencio sobre ellos... Sin embargo, los ciberdelincuentes pueden hacer uso de las funciones de registro de teclas de estos productos, si consiguen configurar este software sin su conocimiento.