Inicio > Glosario informático > Glosario de ciberseguridad > Registrador de teclas (keylogger) 🔴 Ataque

Registrador de teclas (keylogger) 🔴 Ataque

Un keylogger es un dispositivo de software o hardware utilizado por los ciberdelincuentes para registrar las pulsaciones realizadas en un teclado (ordenador, teléfono, etc.).  A menudo se utiliza para robar contraseñas, números de tarjetas de crédito, datos bancarios y otros datos confidenciales.

Un keylogger suele ser un tipo de programa espía (spyware) que puede :

  1. Guardar todas las teclas pulsadas en el teclado
  2. Capture inicios de sesión, contraseñas, códigos bancarios, etc.
  3. Transmitir discretamente estos datos a un servidor remoto

Los keyloggers también pueden ser, aunque más raramente, hardware (en forma de caja entre el teclado y el ordenador). Los keyloggers suelen distribuirse a través de un Caballo de Troya en el sistema de destino.
Un troyano puede incluir un keylogger como una de sus características maliciosas. En este caso, el keylogger es una parte integral del troyano. Por el contrario, algunos keyloggers avanzados pueden tener características similares a las de los troyanos, como la capacidad de dar al atacante acceso remoto.

Registradores de teclas famosos

Emotet Emotet: Considerado uno de los troyanos más sofisticados, Emotet incorporaba funciones de keylogging. Lanzado en 2014, infectó alrededor de 1,6 millones de máquinas antes de ser desmantelado por Europol en 2021.

DarkHotel El grupo de espionaje utilizó keyloggers para atacar las redes Wi-Fi de hoteles de lujo de Asia y Estados Unidos a partir de 2010. Animaban a los usuarios a descargar un keylogger oculto en un software aparentemente legítimo.

 

Cómo protegerse

  • Utilice programas antivirus y cortafuegos al día
  • Esté atento a correos electrónicos y sitios web sospechosos (suplantación de identidad)
  • Evite introducir información sensible en ordenadores públicos
  • Utilizar un gestor de contraseñas y la doble autenticación
  • Controle periódicamente las actividades sospechosas en sus cuentas
Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad