Noticias relacionadas

Los keylogger son considerados graves amenazas para la seguridad informática, ya que estas aplicaciones se instalan en las PCs sin que los usuarios lo noten, y crean un registro de cada tecla que es presionada en el equipo. Luego, estos datos son recogidos por los eventuales atacantes para cometer delitos relacionados con lo financiero y con la falsificación de identidades.

Según Joe Payne, vicepresidente de iDefense –que pertenece a VeriSign- “El keylogging es una herramienta muy efectiva para los delincuentes informáticos. Los defraudadores pueden lanzar cientos de ataques en todo el mundo en pocos segundos, por lo cual son capaces de recoger datos privados (como claves y números de cuenta) para lograr grandes transferencias monetarias ilegales”. Según el sitio Red Herring, los atacantes que utilizan esta modalidad se organizan en grandes grupos, que a su vez utilizan otras técnicas ilegales como la distribución de e-mails con phishing y spyware.

Uno de las principales problemáticas alrededor de los keyloggers es que, en la mayoría de los casos, la presencia de este malware pasa inadvertida para los usuarios. La infección se puede producir al descargar archivos adjuntos con códigos maliciosos, dentro de salas de chat, o hasta por navegar un sitio de Internet que contenga páginas alteradas especialmente. Para poder ingresar a las PCs, es frecuente que los keyloggers se aprovechen de vulnerabilidades en navegadores y otras aplicaciones de Internet. De esta manera, muchas veces logran burlar tanto firewalls como software antivirus

En general, los usuarios menos experimentados pasan de largo algunas señales que podrían indicar que un keylogger está activo en la máquina, tomando nota de cada tecla que se presiona. Algunos de estos indicadores incluyen una baja en la performance de la PC, y la aparición de ventanas pop-up.
La eficacia de los keyloggers para ayudar a cometer fraudes y robar identidades se puede inferir al observar el aumento exponencial de este malware en los últimos años. En 2000, iDefense registró 300 keyloggers, en 2004 la cifra había ascendido a 3,753, y la cifra final de 2005 seguramente superará los 6.500 casos.

El ascenso del keylogging está relacionado con la tendencia creciente de utilizar los códigos maliciosos para obtener réditos económicos ilegales. El reciente ataque del gusano Zotob, destinado sólo a corporaciones, es un claro ejemplo de esta tendencia.