Un "Keylogger" es una herramienta de seguridad que se utiliza para controlar las pulsaciones de teclado en un equipo determinado. Si instalamos uno en un computador, podremos después de un determinado tiempo tener un registro de todas las teclas que se pulsaron mientras éste estuvo activo.
Los hay de dos tipos, los de hardware y los de software. Los primeros que interceptan a nivel físico la comunicación entre el teclado y el ordenador, sin embargo son visibles en la mayoría de los casos (los hay que se pueden colocar dentro del teclado) y en realidad no son los que nos preocupan en este caso.
Los Keyloggers de software, son programas que acceden al sistema operativo e incluso a los interruptores de hardware y obtienen copia de todas las pulsaciones registradas sin que sepamos que se está grabando un achivo en nuestro equipo que contiene dicha información. Inclusive algunos pueden comunicarse por Internet y enviar lo que van capturando.
Cómo se puede apreciar son extremadamente peligrosos, ya que pueden capturar datos importantes como números de tarjetas, passwords e información confidencial sensible.
¿Cómo combatirlos? La solución más sencilla es la de siempre, un buen antivirus tiene en sus listas de firmas digitales atrapados a un buen número de estos programas. Sin embargo, siempre aparecen nuevos, por lo cual es muy importante tener los antivirus actualizados diariamente.
También es muy importante tener cuidado con los programas de mensajería (Windows messenger, ICQ, Yahoo messenger) ya que los últimos utilizan "plugins" (adaptaciones o mejoras a gusto del usuario) que pudieran contener un keylogger. no los descargue si no provienen del sitio original que desarrola su programa de mensajería.
En último lugar, tampoco descargue "plug-ins" o "addons" para su navegador sin que sean reconocidos por los fabricantes de los navegadores, es decir no descargue "programitas" adicionales para Firefox, IE u otro navegador si no lo hace en las páginas especializadas para este tipo de aplicaciones reconocidas por Firefox, Microsoft o cualquier otra organización seria, ya que es muy fácil desarrollar un keylogger que intercepte solo lo que usted introduce en los formularios que viajan en la web, inclusive no necesariamente debe ser un keylogger. Este tipo de mini-aplicaciones está convirtiendo a los navegadores en el nuevo campo de batalla de la seguridad personal.
Hasta la próxima...
Este blog está dirigido a todos los programadores y desarrolladores en general, en él encontrarán consejos útiles en las respectivas áreas del desarrollo de aplicaciones, especialmente de Aplicaciones y Soluciones Web sobre diferentes entornos y plataformas móviles como Windows Phone y Android.
4 de septiembre de 2008
Suscribirse a:
Entradas (Atom)
Entradas populares
-
Es importante cuando se habla de amenazas en aplicaciones web y otras, establecer un sistema de cálculo estándar que permita a los interesad...
-
Es un pequeño dolor de cabeza convertir en tiempo real los URLs de una aplicación al formato que actualmente se utiliza para lograr una mayo...
-
Si bien las inyecciones LDAP no son muy comunes, pueden ser una de las más peligrosas vulnerabilidades en la web. Para empezar necesitamos...
-
Si el video de OWASP del anterior post sobre HSTS (HTTP Strict Transport Security) los dejó con algo de espectativas acerca de la implementa...
-
Uno de los errores más comunes de seguridad de los programadores de Asp.NET que utilizan "web forms" en sus aplicaciones, es cree...
-
Como ya es sabido una de las mayores amenazas que rondan las aplicaciones web es el XSS o Cross Site Scripting, y algunas de sus múltiples v...
-
Volvemos a mencionar en este artículo la importancia del OWASP (Open Web Application Security Project) y en especial esta vez mencionaremos...
-
Una de las amenazas más peligrosas del primer tipo de los OWASP top 10 de 2010, es decir de las amenazas que se refieren a inyecciones de có...
-
Es una indudable ventaja el hecho de poder obtener el número IMEI de un dispositivo móvil desde una aplicación para cualquiera de las plataf...
-
Anteriormente hemos mencionado la importancia de la desinfección de parámetros como herramienta fundamental en el combate de las vulnerabi...