Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Keyloggers: os teclados tamén escoitan

Trátase de programas delituosos que revelan datos privados do usuario a través das pulsaciones de teclado do computador

En 2002 omafioso NicodemoScarfo, Jr. foi condenado por un negocio de xogoilegal en Internet. A FBI pescudara a clave coaque cifraba as súas mensaxes usando un programa denominado ‘keylogger’,que almacenaba as pulsaciones do teclado e enviábaas aosaxentes. Ben pola FBI, pero alguén podería usar unprograma parecido para acceder á conta bancaria dun usuariocalquera? A resposta é si.

Controlar
o teclado é o abc da programación. Cun par de liñas
de código en calquera linguaxe pódese coñecer o código
da tecla que pulsa o usuario, de modo que facer que un virus ou un
troyano (que son programas) rexistren as pulsaciones e envíenas
a través de Internet, é trivial. Resulta moito máis
difícil, por exemplo, facer que o virus se copie dun
computador a outro.



Cun par de liñas de código en calquera linguaxe se
pode coñecer o código da tecla que pulsa o usuario

Sen
embargo, só hai que preocuparse ata certo punto. Hai
millóns de usuarios conectados a Internet que pulsan miles de teclas
ao día. O presunto delincuente tería que procesar
toda esa información para poder sacar algún contrasinal
interesante. É moito traballo para logo atoparse cunha conta
corrente en números vermellos. É máis probable que os
ataques diríxanse a persoas concretas, e non ao azar.

Outro de
os problemas aos que se enfronta o programador do virus é
protexer o seu anonimato. Ao enviar os datos do teclado a outro
computador, está a revelar a súa dirección IP en Internet,
e pode ser localizado polas brigadas informáticas da
policía. É certo que hai algúns métodos para borrar
as pegadas, pero tamén outros para descubrilas.


Hai que tomar precaucións

Isto non
impediu que en 2005 uns ciberdelincuentes roubasen a un
empresario de Florida 90.000 dólares da súa conta, que
transferiron a Letonia. A vítima tiña o computador
infectado por Backdoor Coreflood, un coñecido ‘keylogger’.

É
importante tomar precaucións, e algúns bancos en Internet xa o
están a facer. Á hora de elixir un banco en liña convén
comprobar se tivo en conta este detalle, e que incorpora nos seus
páxinas medidas de protección dos contrasinais.

A máis
habitual é pór un teclado virtual en pantalla á hora de
introducir o contrasinal. É moito máis difícil
rexistrar os contidos da pantalla que as pulsaciones, e se
reduce o risco. Ademais, estes teclados virtuais son
“saltarines” e móvense con cada pulsación,
facendo máis difícil saber que tecla hase
pulsado. No caso dos bancos en liña.


É pouco probable que os ciberdelincuentes espíen aos
usuarios anónimos (e cun saldo modesto na súa conta), pero
nunca está de máis tomar precaucións.

O usuario
tamén pode tomar medidas. Se se utiliza a opción de
lembrar contrasinais do programa de navegación se
evita ter que introducilas co teclado. Tamén convén
ter instalado no sistema un programa devasa, que detecta se
un programa descoñecido está a tentar comunicarse co
exterior, e evita que actúe.

As
compañías fabricantes de antivirus xa teñen nos seus
bases de datos os ‘keyloggers’ máis coñecidos. A maioría
dos programas de seguridade combinan funcións de antivirus e
devasa, e hai ademais programas gratuítos dispoñibles para
ambas as funcións.

Pódeche interesar:

Infografía | Fotografías | Investigacións