A día de hoy, casi todo el mundo oculta el teclado con la mano a la hora de introducir el PIN en un cajero automático o en el TPV de una tienda o supermercado para no exponerse a los peligros que implica que otras personas accedan a su cuenta bancaria. Sin embargo, esta práctica no es suficiente para protegernos de otro susto originado por una táctica común entre los ciberdelincuentes: los keyloggers, unos temibles espías invisibles. 

La mecánica del keylogger obedece a su etimología: key procede de tecla y logger, de registrador. A través de la monitorización de tu teclado, los ciberdelincuentes acceden a tu información sensible y la roban, incluyendo datos personales,de tarjetas de crédito y credenciales de acceso. Aquellos que se basan en hardware son mucho menos comunes, ya que requieren la manipulación del teclado y el consiguiente acceso físico al dispositivo.

De esta manera, y tal y como advierten desde Panda Security, los keyloggers instalados mediante software abundan y ponen en peligro cualquier dispositivo que carezca del nivel de seguridad adecuado. Lo habitual es que el programa que registra las pulsaciones en el teclado se instala en un ordenador infectado por otro tipo de malware, como un troyano o un virus. Un ejemplo sería que el cibercriminal te engañe para que hagas clic en una web maliciosa que propicie la instalación de keylogger.

Uno de los principales problemas de este tipo de ciberamenaza es que suele pasar desapercibida y registrar tus datos desde su escondrijo oculto, al servicio de otros programas maliciosos y sin ser detectada por el usuario. Tras hacerse con información sensible, como números de cuenta, y credenciales, contraseñas o PINs, los atacantes pueden pasar a robar información corporativa confidencial, suplantar tu identidad o realizar transacciones económicas fraudulentas.

Echando un vistazo hacia los casos más flagrantes de uso de keyloggers, uno de los más conocidos ha sido el conocido como “PunkeyPOS”, un ataque masivo a numerosos terminales de punto de venta (TPV) en restaurantes de Estados Unidos, que dejó al descubierto los datos de la tarjeta de crédito de miles de personas.

El malware “Eye Pyramid”, creado por dos hermanos italianos y del que ya te hablamos en TICbeat, puso en jaque a las autoridades italianas a comienzos de 2017, valiéndose de un keylogger para hurtar contraseñas y acceder a datos confidenciales. Se cobró víctimas como los ex primeros ministros Matteo Renzi y Mario Monti, el presidente del BCE, Mario Draghi y numerosos altos cargos de la Administración. Ante esta amenaza, se hace imprescindible que organismos públicos y privados y empresas tengan sistemas avanzados de ciberseguridad.

Vía | Panda Security

(Tomado de www.ticbeat.com)