Artigo traducido por un sistema de tradución automática. Máis información aquí.

Keyloggers: os teclados tamén escoitan

Trátase de programas delituosos que revelan datos privados do usuario a través das pulsaciones de teclado do computador
Por Darío Pescador Albiach 8 de Abril de 2007

En 2002 omafioso NicodemoScarfo, Jr. foi condenado por un negocio de xogoilegal en Internet. A FBI pescudara a clave coaque cifraba as súas mensaxes usando un programa denominado ‘keylogger’,que almacenaba as pulsaciones do teclado e enviábaas aosaxentes. Ben pola FBI, pero alguén podería usar unprograma parecido para acceder á conta bancaria dun usuariocalquera? A resposta é si.

Controlaro teclado é o abc da programación. Cun par de liñasde código en calquera linguaxe pódese coñecer o códigoda tecla que pulsa o usuario, de modo que facer que un virus ou untroyano (que son programas) rexistren as pulsaciones e envíenasa través de Internet, é trivial. Resulta moito máisdifícil, por exemplo, facer que o virus se copie duncomputador a outro.

Cun par de liñas de código en calquera linguaxe sepode coñecer o código da tecla que pulsa o usuario

Senembargo, só hai que preocuparse ata certo punto. Haimillóns de usuarios conectados a Internet que pulsan miles de teclasao día. O presunto delincuente tería que procesartoda esa información para poder sacar algún contrasinalinteresante. É moito traballo para logo atoparse cunha contacorrente en números vermellos. É máis probable que osataques diríxanse a persoas concretas, e non ao azar.

Outro deos problemas aos que se enfronta o programador do virus éprotexer o seu anonimato. Ao enviar os datos do teclado a outrocomputador, está a revelar a súa dirección IP en Internet,e pode ser localizado polas brigadas informáticas dapolicía. É certo que hai algúns métodos para borraras pegadas, pero tamén outros para descubrilas.

Hai que tomar precaucións

Isto nonimpediu que en 2005 uns ciberdelincuentes roubasen a unempresario de Florida 90.000 dólares da súa conta, quetransferiron a Letonia. A vítima tiña o computadorinfectado por Backdoor Coreflood, un coñecido ‘keylogger’.

Éimportante tomar precaucións, e algúns bancos en Internet xa oestán a facer. Á hora de elixir un banco en liña convéncomprobar se tivo en conta este detalle, e que incorpora nos seuspáxinas medidas de protección dos contrasinais.

A máishabitual é pór un teclado virtual en pantalla á hora deintroducir o contrasinal. É moito máis difícilrexistrar os contidos da pantalla que as pulsaciones, e sereduce o risco. Ademais, estes teclados virtuais son“saltarines” e móvense con cada pulsación,facendo máis difícil saber que tecla hasepulsado. No caso dos bancos en liña.

É pouco probable que os ciberdelincuentes espíen aosusuarios anónimos (e cun saldo modesto na súa conta), peronunca está de máis tomar precaucións.

O usuariotamén pode tomar medidas. Se se utiliza a opción delembrar contrasinais do programa de navegación seevita ter que introducilas co teclado. Tamén convénter instalado no sistema un programa devasa, que detecta seun programa descoñecido está a tentar comunicarse coexterior, e evita que actúe.

Ascompañías fabricantes de antivirus xa teñen nos seusbases de datos os ‘keyloggers’ máis coñecidos. A maioríados programas de seguridade combinan funcións de antivirus edevasa, e hai ademais programas gratuítos dispoñibles paraambas as funcións.