Una prueba de los peligros de los PCs de acceso público se descubrió, una vez más, cuando el servicio secreto americano detuvo el pasado fin de semana a una banda de ciberdelincuentes que habían instalado keyloggers en los PCs de centros de negocios de varios hoteles para robar datos personales e información empresarial.
Varias agencias de seguridad han publicado un aviso dirigido a la hostelería, y más particularmente a los hoteles, advirtiendo que son vulnerables a estas prácticas. Como ejemplo ponen estas detenciones después de haber detectado keyloggers en varios hoteles de Dallas y Forth Worth, Texas.
El periodista de seguridad Brian Krebs se ha hecho eco de la noticia. Los delincuentes utilizaban en algunos casos tarjetas de crédito robadas para hospedarse en los hoteles. Después accedían a los ordenadores e instalaban el malware.
Los keyloggers son un tipo de malware que registran y guardan las teclas que son pulsadas, de manera que pueden obtener nuestras contraseñas para los servicios que usemos. Los sospechosos habían conseguido gran cantidad de información por este medio como acceso a cuentas bancarias, correo electrónico, así como otros datos personales y confidenciales.
El aviso publicado da algunos consejos a los hoteles sobre como mejorar la seguridad en sus ordenadores, por ejemplo limitar los permisos de las cuentas de los invitados a no-administradores para así no permitir la instalación de software. Sin embargo, como bien señala Krebs, los modernos keyloggers no necesitan privilegios de administrador para poder instalarse.
Los keyloggers también pueden ser hardware que se conecta entre el ordenador y el teclado. Este tipo de dispositivos se encontraron en bibliotecas de Manchester en 2011.
Una forma sencilla de detectar la presencia de un keylogger es que al intentar acentuar una palabra aparece una doble tilde. De hecho nos resultará imposible acentuar adecuadamente. Si te ocurre esto, revisa tu ordenador con un buen antivirus para eliminar la amenaza.
José Andrés
Este tipo de malware o aplicaciones íntegras instaladas sin ningún tipo de problema, podemos encontrarlas en muchos negocios (hoteles, cibercafés, bibliotecas, etc.).
Muchas de ellas si son por error o infección, malware, etc., pero no nos olvidemos que muchos de estos lugares instalan aplicaciones de control que incluyen keyloggers totalmente funcionales y consentidos para el control e sus usuarios.
Para los que visitáis lugares del estilo o viajáis mucho, os recomiendo leeros estos breves consejos de seguridad: http://www.nogueratech.com/seguridad-informatica-para-viajeros-conexiones-wifi/
Un saludo.