Un keylogger es un software o dispositivo físico que registra todas las teclas presionadas en tu teclado. Es una forma de crear brechas de seguridad y acceder a datos o sistemas importantes para las empresas. Esto pone en riesgo su información y acceso a plataformas, y con ello, su credibilidad, continuidad, así como grandes cantidades de dinero.
Por medio de un keylogger, se hace un registro de cada tecla que se pulsa ya sea en un teléfono móvil o en la computadora. De esta manera, los ciberdelincuentes pueden obtener usuarios, contraseñas, datos financieros y otro tipo de información sensible de las personas y de la empresa.
A nivel global, la principal causa inicial de las brechas de seguridad son las credenciales comprometidas (20%), seguido del phishing (17%) y una mala configuración de la nube (15%), con base en datos del estudio Cost of a Data Breach Report 2021, que realizó IBM junto con el Ponemon Institute.
Por este tipo de intrusiones, el costo para las organizaciones es de 4.37 millones de dólares.
En México, la inversión en seguridad en 2022 ascenderá a 26,501 millones de pesos, de los cuales 1,820 millones serán para software de identidad y confianza digital, de acuerdo con estimaciones realizadas por la empresa de consultoría International Data Corporation (IDC).
Un keylogger es una herramienta clave que utilizan los ciberdelincuentes para obtener las contraseñas de usuarios de alto nivel y acceder a los sistemas de la organización.
¿Cómo saber si tu computadora tiene un keylogger?
Los keyloggers son muy difíciles de detectar, porque no causan tantas alteraciones como otros virus, ya que funcionan más como spyware. Solo captando las pulsaciones del teclado y enviándolas a los ciberdelincuentes.
Una forma de rastrearlos es revisar qué aplicaciones se están ejecutando, cuáles son del sistema y cuáles parecen sospechosas.
Otra alternativa es revisar las conexiones a internet que tienen las computadoras con otros sitios e identificar alguna ubicación desconocida o poco probable, considerando las actividades diarias.
Una inspección física puede ayudar a detectar elementos adicionales entre un teclado y el CPU de una computadora. Si estos no son reconocidos por el personal de TI, probablemente se trate de un keylogger físico.
Evitar keyloggers en tus sistemas
Hay algunas recomendaciones a seguir para evitar este malware y mantener los sistemas más seguros:
- Capacitar a los usuarios y empleados en las reglas de navegación y uso del equipo de cómputo en la empresa; esto incluye el manejo de correo electrónico, redes sociales personales, instalación de software y aplicaciones.
- Como con cualquier otro tipo de malware, lo ideal es mantener el sistema operativo actualizado, así como los antivirus y los navegadores.
- Usar software especializado en la detección de malware y spyware, así como otras herramientas que puedan ayudar a detectar si existen credenciales comprometidas.
- Cambiar las contraseñas y los usuarios de forma periódica.
- Usar otras estrategias para asegurar el acceso a los sistemas con información más delicada, como los biométricos y la doble autenticación.
- Permitir la manipulación de hardware solo a través de personal autorizado, como el área de TI o un proveedor externo autorizado.
Por último, evita dar por hecho que todos los colaboradores manejan de forma efectiva la seguridad de sus computadoras. A veces puede tratarse de un pequeño descuido y esto podría poner en riesgo la operación de la empresa.