Keylogging: técnicas y software para obtener una contraseña

pandasecurity MC keylogger HP

Obtener una contraseña es algo relativamente sencillo, siempre y cuando sepas lo que hay que saber. Si te dijera que sin darse cuenta; muchas veces hacemos públicas nuestras contraseñas. ¿Me creerías? Si te dijera que cuando escribís el password de tu homebanking, hay unas 50 testigos. ¿Me creerías? Seguramente no; pero así es.

Una persona escribe su usuaria y contraseña; accede a su cuenta bancaria, realiza el pago de la tarjeta, imprime un resumen de sus movimientos,sale del sitio, apaga la computadora y va a cenar con su esposa. Llega el momento de pagar, saca su tarjeta de débito y se la alcanza a la moza. Minutos después la moza incómoda le informa que no tiene fondos, ella lo niega, le dice que verificó su saldo antes de salir; la moza se encoge de hombros. Fue robada por una cracker; usando su propia usuaria y contraseña solo minutos después de que salió del sitio. ¿Como? Keylogging.

Keylogger: la forma más sencilla de obtener una contraseña

Los keyloggers fueron creados específicamente para robar contraseñas. Se instala un programa en tu dispositivo sin que te des cuenta y este envía información recopilada a la creadora del programa y/o a quien lo esté controlando. Como si fuera una cookie (esta comparación es burda, pero la hago para que lo entienda la usuaria no técnica). Solo que no informará qué has clickeado para saber tus gustos de consumo; este programa informa exactamente que teclas presionás.

Estos programas monitorean tu teclado y envían esa información al interesado. Nuestra amiga crackeadora.

Pero… ¿Cómo llegó ese programa a nuestra PC? Pues la respuesta es fácil, ese java que bajamos, el plugin para ver la película, el simpático osito que recorre la pantalla diciendo hula-hula, etc. Todo programita que baja de Internet sin auditar, puede ser un keylogger. Cuando lo encontremos será tarde y mayormente la usuaria común no lo encuentra. Dice “me hackearon la cuenta!; ¡Maldita hacker!”, cambia la clave y se cree a salvo. En ese mismo momento esta informando a su cracker favorita la nueva clave.

Contraseña: Cómo resguardar tu seguridad

Para evitar estos programas; se necesita un muy buen antivirus y antispyware; no de los que podés bajar tipo trial, sino un buen programa de defensa. Yo por supuesto recomiendo Clamav para las win adictas o pasarse a un GNU/Linux bien libre (No Ubuntu), ya que es muy difícil que estos programas funcionen en su arquitectura. Digo difícil, no imposible.

Al presionar en Win las teclas Ctrl+Alt+Supr, accedés a la administración de tareas. Tocás unas 5 teclas a la vez y si el CPU aumenta entre un 15% y un 30% su uso es casi seguro que estas infectada.

Un detalle para evitar sustos indebidos: cierren todos los programas especialmente los de media y los vídeos de youtube.

Asegurar contraseñas: la solución definitiva anti keylogger

Ciertamente si usan GNU/Linux pueden tranquilizarse; una de las grandes virtudes de GNU/Linux es que no nos afectan los virus, ni los spyware. Igualmente pueden chequear su cortafuegos por defecto, por las dudas.

Ahora; a no enloquecerse. Si nos acusa un 20% de uso por tocar 5 teclas, solo corran su antivirus y su antispyware. Ahora no bajen ningún programa de páginas “gratuitas”; esos programas están infectados.

Como ya les dije instalen Clamav (es multiplataforma, la versión para Windows se llama ClamWin) que es un buen antivirus libre y especialmente un buen antispyware. También me recomendaron Winpooh (Windows), ambos bajo licencia GPL.

Repitan la operación de ejecutar el programa antispyware cada tanto, al menos una vez por semana.

Para que puedan probar en su propia computadora cómo usar un keylogger y sentirse una hacker autohackeando la computadora de casa les dejo unos cuantos programitas que pueden usar; estos son programitas de descarga gratuita.

Cómo elegir un keylogger

Primero vamos con uno GPL (libre, no tendrá nada que no sepas que está ahí).
Y si se les complica les dejo algunos Freeware de sus páginas originales.

Home Keylogger: intercepta y guarda en un archivo todo aquello que es ingresado desde el teclado. El programa es capaz de trabajar en modo oculto y aparecer cuando una combinación de teclas específica es presionada.

Revealer Keylogger: Para las usuarias domésticas. Mantenga un ojo en las actividades de sus hijas. Recupera el texto perdido y contraseñas.

Actual Keylogger: es un keylogger libre que se ejecuta oculto en segundo plano y registra automáticamente todas las pulsaciones de teclado. La interfaz puede ser protegida por contraseña y los archivos de registro están cifrados.

Cómo hackear una contraseña seguras

¿Por qué las guío? Porque sólo hay una forma de entender cómo una carpintera hace una mesa y es haciéndola. Por eso les recomiendo jugar un ratito con estos programitas. Ver después de un día cómo han accedido a las claves de su computadora y borrarlos con algún antiSpyware.

A nosotras nos gusta jugar con estas cosas; pero nuestros sistemas generalmente funcionan libres; tenemos acceso a una gran cantidad de comandos para auditar nuestra terminal y en eso GNU/Linux tiene una ventaja muy grande sobre Windows.

Si van a jugar, antes instalen el Spyware y actívenlo al dejar el juego. Jugar con fuego es divertido, pero mucho más si sabés como no quemarte.

Ningún sistema es seguro. Mientras más nos insertamos en la matrix, más vulnerables somos.

Basta que cualquiera modifique una palabra al código para que deje de funcionar, realice otras tareas distintas a las que debía realizar o se convierta en nuestra Freddy Kruger digital. Un parche puede inclusive desatar un caos si no estamos preparadas, y no todo es formatear y reinstalar. Más aún cuando tenemos información guardada de 5 o 6 años en la máquina. Respaldar información infectada es viralizar la infección; o sea nosotras estamos haciéndole el trabajo a nuestro amiga la cracker.

Un parche es solo tapar un agujero en la vida analógica y en la digital. Solo que parchar una rueda o una grieta puede resultarnos menos doloroso que parchar un sistema operativo.

Salir de la versión móvil