14 de noviembre de 2014
Cúidate de los Keylogers
Posts anteriores
El autor
Luis Enríquez
Ilustración.
Encriptas tus chats
Una guía rápida para tener chats realmente privados.
Las noticias del día
En este post trataremos acerca de como funcionan los keyloggers, y ¡cómo protegernos de ellos!
Keylogers: Son programas que graban toda la información que es ingresada desde el teclado de tu computador.
Ten en cuenta
2. Ingresas un password de acceso al programa:
4. Ahora ingresaré a una cuenta de gmail:
5. De esta manera todo lo que el usuario escriba quedará grabado por el keylogger. A continuación generamos un reporte, y encontraremos el usuario y password de la cuenta gmail, y la página de Internet visitada.
Salta la censura en Internet con TOR
Navegar con anonimato en la red...
Videochat de bienvenida
El uso de los Keyloggers es uno de los métodos de espionaje más eficaces utilizados por piratas informáticos, por jefes que espían a sus empleados, por Padres que espían a sus hijos, por Gobiernos que espían a sus ciudadanos, o por cónyuges con celos de su pareja.
3. Ahora puedes activar la funcion de monitoreo dando click en "start Monitoring", y confirmando:
Los keyloggers son de dos tipos:
- Hardware keyloggers. Se los conecta entre el teclado y el computador.
Graban todos los datos que sean tipeados desde tu teclado.
Ocultar archivos en lugares inesperados
Archivos secretos dentro de fotos, audios, etc...
Mejora las seguridad de tus claves
Aprende a tener el control sobre tus claves.
- Software Keyloggers. Son los más usados, pues pueden pasar totalmente desapercibidos. La funcionalidad de keylogger puede ser utilizada por sí sola, o formar parte de programas más complejos. Los keyloggers son uno de los componentes esenciales de todos los programas spyware, y troyanos. Con los keyloggers no importa que tan seguros sean tus passwords, pues igual quedarán grabados.
En esta ocasión expondré el uso de un simple programa keylogger llamado Real PC Spy.
REAL PC SPY:
Es un programa gratuito con funciones de keylogger, que registra las actividades del usuario tales como conversaciones de chat, passwords de email, paginas de internet visitadas, videos visitados, etc. Puede correr en modo silencioso, de tal manera que ninguno otro usuario podra sospechar. La información es grabada en un archivo encriptado. A continuación un pequeño tutorial.
1. Lo descargas desde:
Como podemos ver, en el reporte dentro de la tabla "logging contents" podemos deducir el nombre de usuario y el password. Los {shift} indican que se ha utilizado la tecla de mayúsculas. El usuario obtenido es: Juanita@gmail.com, y el password es: Juanita*&^%$?><
¿CÓMO PROTEGERSE DE LOS KEYLOGGERS?
1. Instalar programas antispyware y antivirus.
Aunque nunca existe una protección al 100%, es recomendable utilizar programas anti-keylogger como SuperAntiSpyware, o SpywareBlaster.
2. Revisar la conexion de tu computadora, por si existen keyloggers de hardware.
Siempre revisa que no existan keyloggers de hardware en tu ordenador, sobre todo en tu trabajo.
3. No prestar tu computador a gente poco confiable.
Es muy fácil instalar un keylogger, y no tomará más de 2 minutos hacerlo.
4. Evitar ingresar informacion importante desde un cafe-net, o máquinas de otros.
Imagínate si la computadora del cafe net tiene instalado un keylogger. Mejor evitarlo cuando sea posible.
En próximas ediciones veremos como los keyloggers pueden ser enviados a computadores remotos, y como forman parte de una lista de funcionalidades esenciales de programas troyanos, junto a otras tales como espiar a través de tu camara web, o instalar backdoors (puertas traseras) en tu ordenador para crear un acceso remoto permanente.
Saludos digitales,
Luis Enríquez
(LLM, MD, CEH, CHFI)
https://www.owasp.org/index.php/OWASP_Security_Labeling_System_Project
http://fosslawyers.org
twitter: @foss_lawyers