Cómo obtener contraseñas

Sin darte cuenta estás publicando tus contraseñas. Enterate cómo y dejá de hacerlo.

Si te dijera que sin darse cuenta; muchas veces hacemos públicas nuestras contraseñas. ¿Me creerías? Si te dijera que cuando escribís el password de tu homebanking, hay unas 50 testigos. ¿Me creerías? Seguramente no; pero así es.

Un hombre escribe su usuaria y contraseña; accede a su cuenta bancaria, realiza el pago de la tarjeta, imprime un resumen de sus movimientos, sale del sitio, apaga la computadora y va a cenar con su pareja. Llega el momento de pagar, saca su tarjeta de débito y se la alcanza a la moza. Minutos después la moza incómoda le informa que no tiene fondos, ella lo niega, le dice que verificó su saldo antes de salir; la moza se encoge de hombros. Fue robada por una cracker; usando su propio usuaria y contraseña solo minutos después que ella salio del sitio. ¿Como? Keylogging.

El keylogging fue creado específicamente para robar contraseñas. Se instala un programa en tu computadora sin que te des cuenta y este envía información recopilada a la creadora/controladora del programa. Como si fuera una cookie (esta comparación es burda, pero la hago para que lo entienda la usuaria común). Solo que no informará qué has clickeado para saber tus gustos de consumo; este programa informa exactamente qué teclas has presionado.

Estos programas monitorizan tu teclado y envían esa información a la interesada. Nuestro amiga crackeadora. Pero; ¿Como llegó ese programa a nuestra PC? Pues la respuesta es fácil, ese java que bajó la niña, el plugin para ver la película, el simpático osito que recorre la pantalla diciendo hula-hula, etc. Todo programita que se baja de Internet sin auditarse, puede ser un keylogger. Cuando notemos su accionar, será tarde y mayormente una usuaria común no lo encuentra. Dice me “¡hackearon la cuenta! ¡Maldita hacker!”.

Esta usuaria-víctima, cambia la clave y se cree a salvo. En ese mismo momento esta informando a su craker la nueva clave. El keylogger sigue ahí.
Para evitar estos programas; se necesita un muy buen antivirus y antispyware; no de los que podés bajar de internet tipo trial, sino un buen programa de defensa. Yo por supuesto recomiendo Clamav para las win adictas o pasarse a un GNU/Linux bien libre (No Ubuntu), ya que es muy dificil que estos programas funcionen en su arquitectura. Digo dificil, no imposible.

¿Como darnos cuenta de si somos monitorizadas? Con el administrador de tareas.

Presionando Ctrl+Alt+Supr, accedes al administrador de tareas. Tocas unas 5 teclas a la vez y si el CPU aumenta entre un 15% y un 30% su uso es casi seguro que estás infectada.

Un detalle para evitar sustos innecesarios: cierren todos los programas especialmente los de media y los vídeos de youtube.
Ciertamente si usan GNU/Linux pueden tranquilizarse; una de las grandes virtudes de GNU/Linux es que no nos afectan los virus, ni los spyware. Igualmente pueden chequear su cortafuegos por defecto, por las dudas.

Ahora; a no enloquecerse. Si nos acusa un 20% de uso por tocar 5 teclas, solo corran su antivirus y su antispyware. Ahora no bajen ningún programa de páginas como www.antispyware.com; esos programas están infectados.

Como ya les dije instalen Clamav (multiplataforma) que es un buen antivirus libre y especialmente un buen antispyware, aunque también me recomendaron Winpooh (Windows).

Repitan la operación de ejecutar el programa antispyware cada tanto, al menos una vez por semana.

Ningún sistema es seguro.

Menos aún si cada tanto debemos parcharlo. Un parche es solo tapar un agujero en la vida analógica y en la digital. Solo que parchar una rueda o una grieta puede resultarnos menos doloroso que parchar un sistema operativo.

Hasta la próxima.

Diccionario de términos

SPYWARE:El spyware o programa espía es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento de la propietaria del ordenador. El término spyware también se utiliza más ampliamente para referirse a otros productos que no son estrictamente spyware. Estos productos, realizan diferentes funciones, como mostrar anuncios no solicitados (pop-up), recopilar información privada, redirigir solicitudes de páginas e instalar marcadores de teléfono.

MALWARE:Malware (del inglés malicious software), también llamado badware, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o Sistema de información sin el consentimiento de su propietaria. El término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. El término virus informático suele aplicarse de forma incorrecta para referirse a todos los tipos de malware, incluidos los virus verdaderos.

-Share this page-
submit to reddit Hire a Professional Programmer
Walter

Defensora del software libre y el No a las patentes desde 1995. Usuaria de MUSIX-UTUTO-DRAGORA. Miembro de LUNAR (movimiento de software libre argentino disidente de SOLAR). Haklab Barracas. Creadora del Proyecto Hackuelas. Escritora de Ciencia Ficción y de Historias Sociales. http://galleguindioramirez.es/

compartí, discutí, comentá

1 Comment to Cómo obtener contraseñas

  1. Hola! Podrías decirme cual es el link de la web de Winpooh? Lo estuve buscando y no encuentro información sobre este soft.

    Muchas Gracias y muy buena la nota (salvo que hablás siempre en femenino… je!).

    Un abrazo

    Hernán

Deja un comentario

Loading Facebook Comments ...