Keylogging: técnicas y software para robar contraseñas

Sin darte cuenta estás publicando tus contraseñas. Enterate cómo.
Avatar del

Walter Galleguindio Ramírez

1/4
Keylogging: técnicas y software para robar contraseñas

Keylogging: técnicas y software para robar contraseñas

Keylogging: técnicas y software para robar contraseñas

Keylogging: técnicas y software para robar contraseñas

Keylogging: técnicas y software para robar contraseñas

Keylogging: técnicas y software para robar contraseñas

Keylogging: técnicas y software para robar contraseñas

Keylogging: técnicas y software para robar contraseñas

HACKERS en Facebook ¡Sumate!

>

Si te dijera que sin darse cuenta; muchas veces hacemos públicas nuestras contraseñas. ¿Me creerías? Si te dijera que cuando escribís el password de tu homebanking, hay unos 50 testigos. ¿Me creerías? Seguramente no; pero así es.

Un hombre escribe su usuario y contraseña; accede a su cuenta bancaria, realiza el pago de la tarjeta, imprime un resumen de sus movimientos,sale del sitio, apaga la computadora y va a cenar con su mujer. Llega el momento de pagar, saca su tarjeta de débito y se la alcanza al mozo. Minutos después el mozo incomodo le informa que no tiene fondos, él lo niega, le dice que verifico su saldo antes de salir; el mozo se encoge de hombros. Fue robado por un cracker; usando su propio usuario y contraseña solo minutos después que él salio del sitio. ¿Como? Keylogging.

Los keyloggers fueron creados específicamente para robar contraseñas. Se instala un programa en tu computadora sin que te des cuenta y este envía información recopilada al creador del programa y/o a quien lo esté controlando. Como si fuera una cookie (esta comparación es burda, pero la hago para que lo entienda el usuario no técnico). Solo que no informará qué has clickeado para saber tus gustos de consumo; este programa informa exactamente que teclas presionás.

Estos programas monitorean tu teclado y envían esa información al interesado. Nuestro amigo crackeador.

Pero... ¿Como llegó ese programa a nuestra PC? Pues la respuesta es fácil, ese java que bajó el niño, el plugin para ver la película, el simpático osito que recorre la pantalla diciendo hula-hula, etc. Todo programita que baja de Internet sin auditar, puede ser un keylogging. Cuando lo encontremos será tarde y mayormente el usuario común no lo encuentra. Dice "me hackearon la cuenta!; ¡Maldito hacker!", cambia la clave y se cree a salvo. En ese mismo momento esta informando a su cracker favorito la nueva clave.

Para evitar estos programas; se necesita un muy buen antivirus y antispyware; no de los que podés bajar tipo trial, sino un buen programa de defensa. Yo por supuesto recomiendo Clamav para los win adictos o pasarse a un GNU/Linux bien libre (No Ubuntu), yaque es muy difícil que estos programas funcionen en su arquitectura. Digo difícil, no imposible.

¿Como darnos cuenta de si somos monitoreados? Con el administrador de tareas.

Al presionar en Win las teclas Ctrl+Alt+Supr, accedes al administrador de tareas. Tocas unas 5 teclas a la vez y si el CPU aumenta entre un 15% y un 30% su uso es casi seguro que estas infectado.

Un detalle para evitar sustos indebidos: cierren todos los programas especialmente los de media y los vídeos de youtube.

Ciertamente si usan GNU/Linux pueden tranquilizarse; una de las grandes virtudes de GNU/Linux es que no nos afectan los virus, ni los spyware. Igualmente pueden chequear su cortafuegos por defecto, por las dudas.

Ahora; a no enloquecerse. Si nos acusa un 20% de uso por tocar 5 teclas, solo corran su antivirus y su antispyware. Ahora no bajen ningún programa de páginas como www.antispyware.com; esos programas están infectados.

Como ya les dije instalen Clamav (es multiplataforma, la versión para Windows se llama ClamWin) que es un buen antivirus libre y especialmente un buen antispyware. También me recomendaron Winpooh (Windows), ambos bajo licencia GPL.

Repitan la operación de ejecutar el programa antispyware cada tanto, al menos una vez por semana.

Para que puedan probar en su propia computadora cómo usar un keyloggers y sentirse un hacker autohackeando la computadora de casa les dejo unos cuantos programitas que pueden usar; estos son programitas de descarga gratuita.

Primero vamos con uno GPL (libre, no tendrá nada que no sepas que está ahí).
Y si se les complica les dejo algunos Freeware de sus páginas originales.

Home Keylogger: intercepta y guarda en un archivo todo aquello que es ingresado desde el teclado. El programa es capaz de trabajar en modo oculto y aparecer cuando una combinación de teclas específica es presionada.

Revealer Keylogger: Para los usuarios domésticos. Mantenga un ojo en las actividades de los niños. Recupera el texto perdido y contraseñas.

REFOG Keylogger: funciona de forma totalmente inadvertida y no puede ser detectado o quitado por sus hijos adolescentes o cónyuge.

Active Keylogger Home: ¿Quiere saber lo que otros hacen en su propio equipo?

Actual Keylogger: es un keylogger libre que se ejecuta oculto en segundo plano y registra automáticamente todas las pulsaciones de teclado. La interfaz puede ser protegida por contraseña y los archivos de registro están cifrados.

¿Por qué los guío? Porque solo hay una forma de entender cómo un carpintero hace una mesa y es haciéndola. Por eso les recomiendo jugar un ratito con estos programitas. Ver después de un día cómo han accedido a las claves de su computadora y borrarlos con algún Spyware.

A nosotros nos gusta jugar con estas cosas; pero nuestros sistemas generalmente funcionan libres; tenemos acceso a una gran cantidad de comandos para auditar nuestra terminal y en eso GNU/Linux tiene una ventaja muy grande sobre Windows.

Si van a jugar, antes instalen el Spyware y activenlo al dejar el juego. Jugar con fuego es divertido, pero mucho más si sabes como no quemarte.
Ningún sistema es seguro. Mientras más nos insertamos en la matrix, más vulnerables somos.

El software es código, una palabra que tiene un significado para el lenguaje de la máquina; solo eso.

Basta que cualquiera modifique una palabra al código para que deje de funcionar, realice otras tareas distintas a las que debía realizar o se convierta en nuestro Freddy Kruger digital. Un parche puede inclusive desatar un caos si no estamos preparados, y no todo es formatear y reinstalar. Más aún cuando tenemos información guardada de 5 o 6 años en la máquina. Respaldar información infectada es viralizar la infección; o sea nosotros estamos haciéndole el trabajo a nuestro amigo el cracker.

Un parche es solo tapar un agujero en la vida analógica y en la digital. Solo que parchar una rueda o una grieta puede resultarnos menos doloroso que parchar un sistema operativo.

Hasta la próxima. Como yapa les dejo dos vídeos de Alexin77 y EdLo



Glosario:

SPYWARE

El spyware o programa espía es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador. El término spyware también se utiliza más ampliamente para referirse a otros productos que no son estrictamente spyware. Estos productos, realizan diferentes funciones, como mostrar anuncios no solicitados (pop-up), recopilar información privada, redirigir solicitudes de páginas e instalar marcadores de teléfono.

MALWARE

Malware (del inglés malicious software), también llamado badware, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o Sistema de información sin el consentimiento de su propietario. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto.1 El término virus informático suele aplicarse de forma incorrecta para referirse a todos los tipos de malware, incluidos los virus verdaderos.

HACKERS en Facebook ¡Sumate!