Keylogging: técnicas y software para robar contraseñas

Si te dijera que sin darse cuenta; muchas veces hacemos públicas nuestras contraseñas. ¿Me creerías? Si te dijera que cuando escribís el password de tu homebanking, hay unas 50 testigos. ¿Me creerías? Seguramente no; pero así es.

Una mujer escribe su usuaria y contraseña; accede a su cuenta bancaria, realiza el pago de la tarjeta, imprime un resumen de sus movimientos,sale del sitio, apaga la computadora y va a cenar con su esposa. Llega el momento de pagar, saca su tarjeta de débito y se la alcanza al mozo. Minutos después el mozo incómodo le informa que no tiene fondos, ella lo niega, le dice que verificó su saldo antes de salir; el mozo se encoge de hombros. Fue robado por una cracker; usando su propio usuaria y contraseña solo minutos después de que salio del sitio. ¿Como? Keylogging.

Los keyloggers fueron creados específicamente para robar contraseñas. Se instala un programa en tu computadora sin que te des cuenta y este envía información recopilada a la creadora del programa y/o a quien lo esté controlando. Como si fuera una cookie (esta comparación es burda, pero la hago para que lo entienda la usuaria no técnica). Solo que no informará qué has clickeado para saber tus gustos de consumo; este programa informa exactamente que teclas presionás.

Estos programas monitorean tu teclado y envían esa información al interesado. Nuestra amiga crackeadora.

Pero… ¿Como llegó ese programa a nuestra PC? Pues la respuesta es fácil, ese java que bajamos, el plugin para ver la película, el simpático osito que recorre la pantalla diciendo hula-hula, etc. Todo programita que baja de Internet sin auditar, puede ser un keylogger. Cuando lo encontremos será tarde y mayormente la usuaria común no lo encuentra. Dice “me hackearon la cuenta!; ¡Maldita hacker!”, cambia la clave y se cree a salvo. En ese mismo momento esta informando a su cracker favorita la nueva clave.

Para evitar estos programas; se necesita un muy buen antivirus y antispyware; no de los que podés bajar tipo trial, sino un buen programa de defensa. Yo por supuesto recomiendo Clamav para las win adictas o pasarse a un GNU/Linux bien libre (No Ubuntu), yaque es muy difícil que estos programas funcionen en su arquitectura. Digo difícil, no imposible.

Al presionar en Win las teclas Ctrl+Alt+Supr, accedes a la administradora de tareas. Tocas unas 5 teclas a la vez y si el CPU aumenta entre un 15% y un 30% su uso es casi seguro que estas infectada.

Un detalle para evitar sustos indebidos: cierren todos los programas especialmente los de media y los vídeos de youtube.

Ciertamente si usan GNU/Linux pueden tranquilizarse; una de las grandes virtudes de GNU/Linux es que no nos afectan los virus, ni los spyware. Igualmente pueden chequear su cortafuegos por defecto, por las dudas.

Ahora; a no enloquecerse. Si nos acusa un 20% de uso por tocar 5 teclas, solo corran su antivirus y su antispyware. Ahora no bajen ningún programa de páginas como www.antispyware.com; esos programas están infectados.

Como ya les dije instalen Clamav (es multiplataforma, la versión para Windows se llama ClamWin) que es un buen antivirus libre y especialmente un buen antispyware. También me recomendaron Winpooh (Windows), ambos bajo licencia GPL.

Repitan la operación de ejecutar el programa antispyware cada tanto, al menos una vez por semana.

Para que puedan probar en su propia computadora cómo usar un keyloggers y sentirse una hacker autohackeando la computadora de casa les dejo unos cuantos programitas que pueden usar; estos son programitas de descarga gratuita.

Primero vamos con uno GPL (libre, no tendrá nada que no sepas que está ahí).
Y si se les complica les dejo algunos Freeware de sus páginas originales.

Home Keylogger: intercepta y guarda en un archivo todo aquello que es ingresado desde el teclado. El programa es capaz de trabajar en modo oculto y aparecer cuando una combinación de teclas específica es presionada.

Revealer Keylogger: Para las usuarias domésticas. Mantenga un ojo en las actividades de sus hijas. Recupera el texto perdido y contraseñas.

REFOG Keylogger: funciona de forma totalmente inadvertida.

Active Keylogger Home: ¿Quiere saber lo que otras hacen en su propio equipo?

Actual Keylogger: es un keylogger libre que se ejecuta oculto en segundo plano y registra automáticamente todas las pulsaciones de teclado. La interfaz puede ser protegida por contraseña y los archivos de registro están cifrados.

¿Por qué las guío? Porque sólo hay una forma de entender cómo una carpintera hace una mesa y es haciéndola. Por eso les recomiendo jugar un ratito con estos programitas. Ver después de un día cómo han accedido a las claves de su computadora y borrarlos con algún antiSpyware.

A nosotras nos gusta jugar con estas cosas; pero nuestros sistemas generalmente funcionan libres; tenemos acceso a una gran cantidad de comandos para auditar nuestra terminal y en eso GNU/Linux tiene una ventaja muy grande sobre Windows.

Si van a jugar, antes instalen el Spyware y activenlo al dejar el juego. Jugar con fuego es divertido, pero mucho más si sabes como no quemarte.

Ningún sistema es seguro. Mientras más nos insertamos en la matrix, más vulnerables somos.

Basta que cualquiera modifique una palabra al código para que deje de funcionar, realice otras tareas distintas a las que debía realizar o se convierta en nuestro Freddy Kruger digital. Un parche puede inclusive desatar un caos si no estamos preparadas, y no todo es formatear y reinstalar. Más aún cuando tenemos información guardada de 5 o 6 años en la máquina. Respaldar información infectada es viralizar la infección; o sea nosotras estamos haciéndole el trabajo a nuestro amiga la cracker.

Un parche es solo tapar un agujero en la vida analógica y en la digital. Solo que parchar una rueda o una grieta puede resultarnos menos doloroso que parchar un sistema operativo.

Hasta la próxima. Como yapa les dejo dos vídeos de Alexin77 y EdLo

 

-Share this page-
submit to reddit Hire a Professional Programmer
Walter

Defensora del software libre y el No a las patentes desde 1995. Usuaria de MUSIX-UTUTO-DRAGORA. Miembro de LUNAR (movimiento de software libre argentino disidente de SOLAR). Haklab Barracas. Creadora del Proyecto Hackuelas. Escritora de Ciencia Ficción y de Historias Sociales. http://galleguindioramirez.es/

compartí, discutí, comentá

1 Comment to Keylogging: técnicas y software para robar contraseñas

Deja un comentario

Loading Facebook Comments ...