Los registradores de pulsaciones de teclas son una peligrosa amenaza para la seguridad que puede dirigirse fácilmente incluso a ordenadores actualizados. Su objetivo es monitorear sus pulsaciones de teclas y exponer esos datos privados a piratas informáticos y agentes de vigilancia. Si bien puede usar un software anti-keylogger, es mucho más efectivo detectar estas amenazas con anticipación antes de que causen daños graves.
Estas son algunas de las mejores formas de detectar keyloggers en una computadora con Windows. También discutiremos una técnica preventiva avanzada llamada «cifrado de pulsaciones de teclas» que neutraliza incluso a los registradores de pulsaciones de teclas más sofisticados.
¿Qué son los registradores de teclas?
Un keylogger es una pieza de software o hardware que monitorea las pulsaciones de teclas ingresadas en el teclado de una computadora/portátil o dispositivo móvil. Los keyloggers de hardware se insertan mediante USB o un controlador falso y son más fáciles de detectar y eliminar. Los keyloggers de software son más sigilosos en comparación y, a veces, no se pueden detectar en el sistema infectado.
A diferencia de los virus y troyanos normales, los keyloggers remotos no afectan el rendimiento del sistema, pero hacen mucho más daño al exponer su información privada a otros. Piense en la información financiera, las contraseñas y sus publicaciones y comentarios anónimos en línea.
Los más sofisticados de estos agentes de vigilancia pueden perfilar a los usuarios basándose en el análisis de las pulsaciones de teclas, el ritmo y el patrón de sus entradas de pulsaciones de teclas. Si esa misma idea te asusta, consuélate con el hecho de que para que cualquier registrador de teclas sea efectivo, primero debe instalarse correctamente en tu computadora. Hay varias categorías de keyloggers, dependiendo de la gravedad.
- Registradores de teclas basados en navegadorNota: algunos sitios web malintencionados pueden utilizar secuencias de comandos CSS, ataques Man-In-the-Browser (MITB) o registradores de pulsaciones de teclas basados en formularios web. Afortunadamente, si tiene un sistema Windows 10 actualizado y ha habilitado Windows Defender y otros elementos esenciales de seguridad de Windows, estas amenazas se bloquearán de inmediato.
- Registradores de pulsaciones generales de spyware: los keyloggers tradicionales se insertan utilizando un archivo adjunto de correo electrónico sospechoso o una descarga de medios sociales/torrent. Una vez más, es probable que Windows Defender o un programa antimalware los bloquee.
- Registradores de teclas a nivel de kernel: estos son más peligrosos. Operan debajo del sistema operativo Windows como rootkits y pueden pasar desapercibidos.
- Keyloggers basados en hipervisor: utilizando la virtualización, los keyloggers sofisticados pueden establecerse como réplicas del sistema operativo y escanear todas las pulsaciones de teclas. Sin embargo, estas amenazas son muy raras.
Si sospecha que su sistema Windows ha sido atacado por keyloggers, siga estos pasos para asegurarse de que sus datos estén seguros.
Use el Administrador de tareas para detectar registradores de pulsaciones de teclas
Abra el administrador de tareas con un simple clic derecho en la barra de tareas. Vaya a los procesos en segundo plano y navegue hasta una «aplicación de inicio de sesión de Windows». Si tiene una entrada duplicada que suena inusual, como «Inicio de sesión de Windows (1)», significa que otra persona ha iniciado sesión en su sistema Windows (lea también Cómo saber si otra persona está iniciando sesión en su PC con Windows). Esa es la primera señal de un keylogger potencial. Haga clic con el botón derecho y finalice el programa.
Además, verifique en la pestaña «Inicio». Si hay programas sospechosos en el menú de arranque, desactívelos.
Detectar conexiones a Internet sospechosas mediante la línea de comandos
Una vez que se haya asegurado de que nadie más haya iniciado sesión en su computadora, es importante verificar si hay conexiones de Internet sospechosas en su dispositivo. Para hacer esto, abra la línea de comandos de Windows en modo Administrador e ingrese lo siguiente:
Todos los sitios web y software conectados en línea a su computadora con Windows ahora están visibles. Los que están conectados a la Tienda Windows, el navegador Edge u otras aplicaciones del sistema como «svchost.exe» son inofensivos. Verifique las direcciones IP en línea para cualquier posible ubicación remota.
Use soluciones de malware anti-rootkit
Si cree que es víctima de un registrador de teclas a nivel de kernel, debe utilizar una solución de malware anti-rootkit eficaz.
Entre las soluciones ligeras, McAfee tiene una herramienta de eliminación de rootkits. Tan pronto como lo instale, buscará actualizaciones y amenazas en modo kernel, incluidos los keyloggers de rootkit. El proceso es muy rápido y fiable, y esta herramienta de eliminación de rootkits no supone ninguna carga para su sistema Windows.
Actualmente, no existen medios efectivos para detectar registradores de teclas a nivel de hipervisor, ya que dicho sistema virtual puede permanecer invisible y pasar desapercibido para usted. Sin embargo, si sospecha que es víctima de un ataque de este tipo por parte de Gran Hermano, existe una técnica que puede evitar que su teclado les envíe sus datos.
Técnica avanzada: cifrado de pulsaciones de teclas
El cifrado de pulsaciones de teclas es una forma fantástica de evitar el registro de teclas mediante el cifrado de todas las pulsaciones de teclas antes de que se envíen en línea. Si es víctima de un ataque de keylogger a nivel de hipervisor, el malware solo podrá detectar caracteres aleatorios cifrados.
KeyScrambler es una de las soluciones populares de cifrado de pulsaciones de teclas. Está libre de virus y es seguro de usar con más de un millón de usuarios pagos. La edición Personal del software es gratuita y puede proteger los datos de pulsaciones de teclas en más de 60 navegadores. los el programa se puede descargar de su sitio web oficial.
Después de la instalación, puede habilitar KeyScrambler desde la bandeja del sistema derecha.
En la Configuración, puede protegerse contra la creación de perfiles de pulsaciones de teclas. Se realiza mediante una función que modera su ritmo de escritura para proteger su anonimato contra los sitios web que intentan perfilarlo por la forma en que escribe.
Tan pronto como ingrese las pulsaciones de teclas en cualquier navegador como Google Chrome o Firefox, KeyScrambler cifrará todas las pulsaciones de teclas que puede ver EN VIVO en su pantalla.
A pesar de la seria amenaza que representa, protegerse del registro de teclas no es tan difícil. Puede aumentar sus defensas con Windows Defender. Hay algunas señales de advertencia: si su sistema es mucho más lento de lo normal, si comienza a notar ventanas emergentes y anuncios no deseados, o si hay un cambio en la configuración del navegador o en el motor de búsqueda utilizado, es posible que su sistema se haya visto comprometido. Puede usar las técnicas discutidas anteriormente para llegar al corazón del problema.
¿Sospechas que puedes ser víctima de keyloggers? Comparta con nosotros por qué le parece así.
Credito de imagen: Robert van der Steeg