Keylogger, todo hacerca de este malware.

-

2º Ciclo de redes
Keylogger, pura potencia de amenaza.

Cristian García Gueorguiev.


Introducción

Es un comedero de cabeza la extensa variedad de malware que se ha desarrollado. Cuanto más fuerte es la barrera, más fuerte tiene que ser la ofensiva. En este caso, la cantidad cuenta más que la calidad. El keylogger en concreto es uno de los más molestos.

Todo sobre Keylogger.

Para empezar, deberíamos saber qué es Daemon. Daemon, servicio o programa residente es un tipo especial de proceso que se ejecuta en segundo plano, lejos y oculto de la vista del usuario. Este tipo de programas son del tipo persistentes, que quiere decir que siguen en funcionamiento aun cuando el proceso se ha matado (dependiendo de la configuración que tiene el sistema en cuanto a este tipo de servicio) Su nombre viene del retroacrónimo Disk And Execution MONitor.
Keylogger viene del inglés: Key (clave, tecla) + Logger (registrador), que quiere significar el “registrador de teclas”, lo cual denomina su función de una forma básica. Un keylogger registra cada pulsación del teclado y las guarda a modo de información.
Creo que no hace falta que explique más el por qué he dicho que este es uno de los peores malware que te pueden infectar. No solo es completamente invisible y muy sencillo de crear, sino que en caso de que te des cuenta de que estás infectado con un keylogger, si el malware está bien hecho, detectarlo y neutralizarlo también es un dolor de cabeza.
Existen dos tipos básicos de Keylogger: El primero es el Basado en hardware, en el que a su vez se divide en dos tipos; Adaptadores (Básicos USB con el malware, lo pinchas y ya), y Dispositivos (Se sueldan directamente en el teclado, indetectable a menos que lo abras) El segundo tipo de Keylogger es el Basado en software, aquí podemos ver tres tipos diferentes; El “enganchado” (El sistema operativo activa el malware cuando se acciona una tecla), El basado en núcleo (El más difícil de detectar y combatir. Se alojan en el núcleo, destrozan las barreras del SO, de esta forma tienen acceso directo al hardware: via libre), y los variados (Los que requieren la revisión del teclado varias veces, lo cual los puede delatar, ya que fuerza el uso de la CPU)
La forma más fácil de detectarlo es por el rendimiento de la CPU. También puedes descargar programas anti-spyware, que te pueden ayudar a delatar al Keylogger. No olvides tampoco mantener tu SO actualizado. Habilitar el cortafuegos también puede salvar al sistema de infectarse. Si quieres algo más avanzado, también tienes software anti-keylogging, que están creados precisamente para detectar, impedir o eliminar amenazas Keylogger.


Conclusión.

En mi más sincera y humilde opinión, si detectas un virus de Keylogging, puede que sea demasiado tarde. Es comparable a tener cáncer o algún tumor, si tienes suerte y lo detectas pronto, puedes evitar la amenaza, si no…bueno, perderás datos importantes, tales como contraseñas, mensajes o, en general, información privada importante.

Bibliografía:

Este artículo ha sido inspirado por:
Wikipedia

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo montar un cable de red UTP RJ-45.

-
Imagen
CÓMO CREAR UN CABLE DE RED UTP PUNTO A PUNTO CON CONECTORES RJ45 PASO A PASO. - Lo esencial   Hacer un cable de red como el que vamos a hacer a continuación no es sencillo... pero tampoco requiere cuatro masters y un doctorado. Empecemos por lo básico, los materiales: Cable de par trenzado tipo UTP categoría 5 o 6 apantallado Crimpadora Pelacables 2 Conectores RJ-45 Una vez tengas todos estos materiales, podremos empezar con la explicación básica del funcionamiento del cable. Dentro del cable encontraremos 8 cables con los siguientes colores: Blanco-naranja, Naranja; Blanco-verde, verde; Blanco-azul, Azul;Blanco-marrón, Marrón. Cabe recordar que el cable no debe medir más de 100 metros y que los colores nunca tienen que acabar con éstos mismos (Mejor detallado más adelante)  -1er paso, revestimiento. Con el cable en mano, cogeremos el pelacables y removeremos el revestimiento que cubre el cable. -2º paso, destrenzado. Una vez tengamos el rev...
Leer más

Configurar AP con SSID oculto.

-
Imagen
                                                                                                            IES T.H.I.A.R. Actividad 8:                       Instalar y configurar AP con SSID oculto.    Fundamentos: Poner el SSID en modo oculto ofrece una capa más de protección sobre la seguridad de nuestro router. Por lo tanto, siempre viene bien. Herramientas y materiales necesarios: Router y computadora.   Dificultad:...
Leer más

Cómo crear una entrada en un patch panel.

-
Imagen
COMO CREAR UNA ENTRADA EN UN PATCH PANEL Empezaremos con una ligera explicación de cómo funciona un patch panel. Un patch panel funciona para tener muchas rosetas de una forma sencilla, económica y óptima. Los cables de un extremo del cable se conecta al patch panel y los del otro extremo se conectan a una roseta que funciona de forma similar. Pasemos a la explicación. -Utensilios necesarios. -Crimpadora -Pelacables -Cable UTP -Impactadora -Patch panel -1er paso, Lo necesario para empezar. Para pdoer comenzar a crear nuestro hueco en el patch panel, primero necesitamos un cable de red UTP con una roseta insertada en un extremo y con el otro extremo pelado.    -2º paso, preparar para  insertar el cable. Una vez tengamos el cable listo, si tiene guía, la quitamos y procedemos a destrenzar los pares trenzados en su interior. -3er paso, insertarlo en el patch panel. Una vez preparado, tienes que meter los cables e...
Leer más