En los últimos tiempos están apareciendo nuevas versiones de keyboard loggers, más conocidos como keylog. Este tipo de virus intentarára averiguar todas y cada una de las teclas que pulsemos en nuestro teclado de manera que, una vez recogida esa información, pueda hacer uso de ella alguna persona amiga de lo ajeno. Existen virus que dañan nuestro ordenador, otros que roban cuentas de bancos, otros impiden que arranque la máquina, pero estos simplemente, se quedan esperando que nosotros actuemos, para más tarde hacer uso de esa información, en caso de ser necesario.
Existen muchos tipos de keyloggers, con distintos nombres y comportamientos e incluso mezclados con troyanos o rootkits, pero lo que tienen todos en común, es la doble tilde. De hecho, nos será imposible poner tildes a las palabras ¿Por qué sucede esto? Pues muy sencillo, por cada pulsación nuestra en el teclado, se recoge otra para el keylogger. La característica de la tilde es que para poder ponerla es necesario pulsar dos teclas. De esta forma, nosotros pulsamos la primera vez y el keylogger la segunda y como consecuencia aparecerán dos tildes seguidas ´´
Aunque esto es algo que sucede a nivel mundial, ya que la red de redes es universal, en nuestro país es más peliagudo, ya que contamos con un teclado, el español, que necesita de dos pulsaciones para que aparezca nuestro querido, aunque en muchas ocasiones olvidado, acento. Esto no sucede en el teclado francés, ya que va incluido en las teclas y en inglés no se utiliza. De esta forma, aunque ellos también puedan estar infectados, no se darán cuenta. Esto convierte a España en un gran proveedor de muestras para los laboratorios de las compañías de antimalware.
Entre los ultimos detectados podemos destacar Troj/Luiha-BD y Troj/Bckdr-RMM
Lo bueno que tienen este tipo de virus, al menos en españa, es que podemos darnos cuenta de que algo hay en el sistema que no funciona como debería, sin embargo, existen unos keyloggers, mucho menos frecuentes y prácticamente imposibles de detectar, son los keyloggers por hardware, este tipo de aparatos deben de colocarse en el equipo físicamente, habitualmente entre el teclado y el pc, de manera que funcionen como si fuera un “man in the middle” este tipo de aparatos son imposibles de detectar mientras estamos utilizando la maquina, a no ser que utilicemos algún tipo de software que analice que tenemos conectado a la maquina y por supuesto que nos lo detecte. Es obvio que cualquier administrador se daria cuenta de que hay algo raro conectado a l
a red, pero… ¿cuanto tardaria en darse cuenta si ningún software se lo reporta? si una máquina funciona correctamente, el usuario no va a reportar nada, podrían pasar meses recopilando información hasta que alguien se diera cuenta de que existe éste dispositivo enchufado por detrás de la maquina.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en twitter para intercambiar experiencias en torno al mundo de