jueves, 31 de diciembre de 2009

No siempre estamos seguros [Keyloggers parte.1]

[tutorial realizado para portal hackers]
Partiendo de que ningún sistema es seguro, hoy les voy a hablar de los keyloggers.
Los keyloggers son programas de computadoras, (muchas veces utilizados como malware) que se encarga de registrar las teclas pulsadas (key) y guardarlas en un log o registro (logger), Para ser revisado luego o mandarlo por internet a una direccion especifica.
Estos invaden la privacidad y pueden dar acceso a informacion privada como contraseñas.

Un antivirus desactualizado, o un keylogger indetectable puede dar acceso libre a nuestra información personal.
En muchos sitios de Internet leí que recomiendan en estos casos ingresar las contraseñas por medio del teclado virtual de windows, si bien es cierto que los keyloggers solo captan pulsaciones en el teclado, se pueden programar keyloggers que envíen imagenes de eventos del mouse e incluso capturar los datos del teclado virtual.

Aquí, un vídeo con un ejemplo claro a lo que me refiero.

Clic en HD para mayor calidad y en pantalla completa para ver con mas detalle.

Como principalmente el uso de keyloggers esta dirijido a entidades bancarias y financieras. Para brindar un mayor grado de seguridad, las diversas entidades implementaron teclados virtuales en sus sitios web para hacerle frente a los keyloggers.
Con el desarrollo de keyloggers que capturaban la pantallas (aunque poco frecuentes), en este caso, las entidades debieron modificar nuevamente la estrategia de seguridad cambiando la disposición de cada una de las teclas que conforman el teclado virtual a una posición aleatoria. Sin ser un metodo 100% efectivo.


ejemplo de un teclado virtual

No hay comentarios:

Publicar un comentario