Capturando las teclas

Mayo 10th, 2004

Una manera de capturar las teclas que se pulsan en un ordenador es instalando un keylogger. Este sistema registrará en un fichero todas las teclas que pulsemos, que posteriormente podran ser leidas por el atacante o enviadas por email, de forma que ni siquiera necesitará acceso físico a nuestro ordenador para obtener los datos.

Esto permitirá a un atacante leer todos los datos que introduzcamos, tales como contraseñas, números de cuenta bancaria, emails que enviemos, conversaciones en chats, etc… Es evidente el alto riesgo que esto supone para nuestra seguridad y para nuestra seguridad.

Existen dos tipos de keyloggers: los basados en hardware, como por ejemplo KeyGhost, que se conectan entre el teclado y el ordenador y los basados en software, como Ghost Keylogger, que se instalan como cualquier otro programa. Para instalar un keylogger hardware, el atacante necesitará disponer de acceso físico a nuestro sistema, tanto para instalarlo como para recuperar los datos. En cambio, para instalar uno de tipo software necesitará enviarnoslo y que lo ejecutemos (aunque puede utilizar técnicas para que se instale automáticamente).

Para detectar este tipo de programas podemos utilizar programas como KL-Detector o Anti-Keylogger, que se basan en detectar si algún archivo crece de forma continuada cuando apretamos una tecla y de esta forma saber si se estan guardando las pulsaciones.
Los keyloggers hardware no pueden ser detectados por software, así que necesitaremos comprobar que nuestro teclado está conectado directamente al ordenador y no con algún artilugio que no conozcamos en medio.

Guardado en Artículo | 2 comentarios »

2 comentarios

  1. Eduardo Sanz dijo:

    OK entiendo como funcionan los key longers o grabadores, mejor dicho espias de teclado, pero no entiendo bien que son los servidores
    SMTP, por medio de los cuales se envia la informacion capturada, eprobado en mi propia Pc y con mis propias cuentas de correo, pero no funcionan, pues me dice que mi cuenta prodigy no sirve y eso que utilizan SMTP para prodigy, agradeceria tus aclaraciones, de antemano muchas gracias…

  2. Madelman dijo:

    Los servidores SMTP son aquellos a través de los cuales puedes enviar correo. En el caso de Prodigy, el servidor correspondiente es smtp.prodigy.net

    No se exactamente a que se debe ese problema que comentas, si puedes decirme el mensaje de error exacto que te da intentare ayudarte.