El 'Keylogging' es una forma que tienen los ciberdelincuentes de lograr robar la información personal de los usuarios. Esto consiste en monitorizar las pulsaciones de cada tecla para registrarlas en el orden correcto y así poder conocer las claves de las cuentas bancarias de las víctimas, entre otras informaciones confidenciales.
Así funciona el 'Keylogging'
Como decimos, esto consiste en monitorizar las teclas del teclado cuando el usuario está introduciendo algún tipo de contraseña en su plataforma bancaria o en otras personales. Esto se utiliza mediante instalación de software o hardware en los dispositivos de las víctimas.
Para poder hacerlo, los ciberdelincuentes introducen un virus a través de un ataque de phishing y al causarlo, los delincuentes informáticos se ponen en contacto con la víctima a través de un correo en el que, con cualquier excusa, les pedirán que descarguen un archivo donde se encuentra el programa que instala el software malicioso.
En este caso se utiliza el software, pero también los hay basados en hardware, que consisten en dispositivos que se conectan físicamente entre el teclado y el ordenador, y registran las pulsaciones de teclas. Estos pueden estar en lugares de trabajo compartidos o lugares similares.
Lo malo del Keylogger es que no es nada fácil de detectar porque se presenta como un archivo normal y los antivirus no lo suelen notificar como amenaza porque se oculta bastante bien. Además, tampoco generan problemas de rendimiento ni comportamientos inusuales en los dispositivos, lo que lo dificulta todavía más.
Como evitar el 'Keylogging'
- Autenticación de dos factores (2FA): activar 2FA en todas tus cuentas bancarias y servicios da una capa extra de protección. No podrá acceder a tu cuenta sin el segundo factor de autenticación.
- Utiliza contraseñas seguras: es recomendable que incluya números, mayúsculas y algún carácter especial.
- Actualización de 'software': un antivirus y antimalware actualizados pueden detectar y eliminar keyloggers antes de que hagan daño.
- Precaución con los correos electrónicos: no hacer clic en enlaces ni descargues archivos adjuntos de remitentes desconocidos o sospechosos
- Revisa transacciones bancarias: podrás identificar cualquier actividad sospechosa a tiempo. La mejor forma es configurando las notificaciones en la app de tu banco.
- Usa teclados virtuales y gestores de contraseñas: los teclados virtuales pueden disminuir el riesgo de que registre tus credenciales, mientras que los gestores de contraseñas nos evitan la necesidad de teclearlas de nuevo.