Cómo detectar registradores de teclas en sistemas Windows
Los registradores de pulsaciones de teclas son una peligrosa amenaza para la seguridad que puede dirigirse fácilmente incluso a ordenadores actualizados. Su objetivo es monitorear sus pulsaciones de teclas y exponer esos datos privados a piratas informáticos y agentes de vigilancia. Si bien puede usar un software anti-keylogger, es mucho más efectivo detectar estas amenazas con anticipación antes de que causen daños graves.
Estas son algunas de las mejores formas de detectar keyloggers en una computadora con Windows. También discutiremos una técnica preventiva avanzada llamada «cifrado de pulsaciones de teclas» que neutraliza incluso a los registradores de pulsaciones de teclas más sofisticados.
¿Qué son los registradores de teclas?
Un keylogger es una pieza de software o hardware que monitorea las pulsaciones de teclas ingresadas en el teclado de una computadora/portátil o dispositivo móvil. Los keyloggers de hardware se insertan mediante USB o un controlador falso y son más fáciles de detectar y eliminar. Los keyloggers de software son más sigilosos en comparación y, a veces, no se pueden detectar en el sistema infectado.
A diferencia de los virus y troyanos normales, los keyloggers remotos no afectan el rendimiento del sistema, pero hacen mucho más daño al exponer su información privada a otros. Piense en la información financiera, las contraseñas y sus publicaciones y comentarios anónimos en línea.
Los más sofisticados de estos agentes de vigilancia pueden perfilar a los usuarios basándose en el análisis de las pulsaciones de teclas, el ritmo y el patrón de sus entradas de pulsaciones de teclas. Si esa misma idea te asusta, consuélate con el hecho de que para que cualquier registrador de teclas sea efectivo, primero debe instalarse correctamente en tu computadora. Hay varias categorías de keyloggers, dependiendo de la gravedad.
- Registradores de pulsaciones de teclas basados en navegador : algunos sitios web malintencionados pueden utilizar secuencias de comandos CSS, ataques Man-In-the-Browser (MITB) o registradores de pulsaciones de teclas basados en formularios web. Afortunadamente, si tiene un sistema Windows 10 actualizado y ha habilitado Windows Defender y otros elementos esenciales de seguridad de Windows, estas amenazas se bloquearán de inmediato.
- Registradores de teclas de spyware generales : los registradores de teclas tradicionales se insertan utilizando un archivo adjunto de correo electrónico sospechoso o una descarga de medios sociales/torrent. Una vez más, es probable que Windows Defender o un programa antimalware los bloquee.
- Keyloggers a nivel de kernel : estos son más peligrosos. Operan debajo del sistema operativo Windows como rootkits y pueden pasar desapercibidos.
- Keyloggers basados en hipervisores : utilizando la virtualización, los keyloggers sofisticados pueden establecerse como réplicas del sistema operativo y escanear todas las pulsaciones de teclas. Sin embargo, estas amenazas son muy raras.
Si sospecha que su sistema Windows ha sido atacado por keyloggers, siga estos pasos para asegurarse de que sus datos estén seguros.
Use el Administrador de tareas para detectar registradores de pulsaciones de teclas
Además, verifique en la pestaña «Inicio». Si hay programas sospechosos en el menú de arranque, desactívelos.
Detectar conexiones a Internet sospechosas mediante la línea de comandos
Una vez que se haya asegurado de que nadie más haya iniciado sesión en su computadora, es importante verificar si hay conexiones de Internet sospechosas en su dispositivo. Para hacer esto, abra la línea de comandos de Windows en modo Administrador e ingrese lo siguiente:
netstat -b
Todos los sitios web y software conectados en línea a su computadora con Windows ahora están visibles. Los que están conectados a la Tienda Windows, el navegador Edge u otras aplicaciones del sistema como «svchost.exe» son inofensivos. Verifique las direcciones IP en línea para cualquier posible ubicación remota.
Use soluciones de malware anti-rootkit
Si cree que es víctima de un registrador de teclas a nivel de kernel, debe utilizar una solución de malware anti-rootkit eficaz.
Entre las soluciones ligeras, McAfee tiene una herramienta gratuita de eliminación de rootkits . Tan pronto como lo instale, buscará actualizaciones y amenazas en modo kernel, incluidos los keyloggers de rootkit. El proceso es muy rápido y fiable, y esta herramienta de eliminación de rootkits no supone ninguna carga para su sistema Windows.
Actualmente, no existen medios efectivos para detectar registradores de teclas a nivel de hipervisor, ya que dicho sistema virtual puede permanecer invisible y pasar desapercibido para usted. Sin embargo, si sospecha que es víctima de un ataque de este tipo por parte de Gran Hermano, existe una técnica que puede evitar que su teclado les envíe sus datos.
Técnica avanzada: cifrado de pulsaciones de teclas
El cifrado de pulsaciones de teclas es una forma fantástica de evitar el registro de teclas mediante el cifrado de todas las pulsaciones de teclas antes de que se envíen en línea. Si es víctima de un ataque de keylogger a nivel de hipervisor, el malware solo podrá detectar caracteres aleatorios cifrados.
KeyScrambler es una de las soluciones populares de cifrado de pulsaciones de teclas. Está libre de virus y es seguro de usar con más de un millón de usuarios pagos. La edición Personal del software es gratuita y puede proteger los datos de pulsaciones de teclas en más de 60 navegadores. El software se puede descargar desde su sitio web oficial.
Después de la instalación, puede habilitar KeyScrambler desde la bandeja del sistema derecha.
En la Configuración, puede protegerse contra la creación de perfiles de pulsaciones de teclas. Se realiza mediante una función que modera su ritmo de escritura para proteger su anonimato contra los sitios web que intentan perfilarlo por la forma en que escribe.
Tan pronto como ingrese las pulsaciones de teclas en cualquier navegador como Google Chrome o Firefox, KeyScrambler cifrará todas las pulsaciones de teclas que puede ver EN VIVO en su pantalla.
A pesar de la seria amenaza que representa, protegerse del registro de teclas no es tan difícil. Puede aumentar sus defensas con Windows Defender. Hay algunas señales de advertencia: si su sistema es mucho más lento de lo habitual, si comienza a notar ventanas emergentes y anuncios no deseados, o si hay un cambio en la configuración del navegador o en el motor de búsqueda utilizado, es posible que su sistema se haya visto comprometido. Puede usar las técnicas discutidas anteriormente para llegar al corazón del problema.
¿Sospechas que puedes ser víctima de keyloggers? Comparta con nosotros por qué le parece así.
Crédito de la imagen: Robert van der Steeg
- Pío
Deja una respuesta