Lima, 14 de Febrero del 2012.— La amenaza de los keyloggers toma más fuerza cada día. A raíz del dispositivo al que se refirió Anonymous Chile la semana pasada —que estaría instalado en los computadores de los cibercafés del vecino país— el Centro de Investigación de Malware (CIM) de NeoSecure, precisa lo siguiente:
- Efectivamente el dispositivo es capaz de capturar y grabar en su memoria interna el registro de cada tecla que el usuario presiona; de esta forma es posible robar las claves y los datos personales del usuario incauto.
- El aparato se detecta fácilmente mediante una simple inspección visual, aunque existen muchas otras formas de lograr el mismo efecto del keylogger. Por ejemplo, existen teclados que guardan cada pulsación de teclas y también programas que capturan las imágenes de la pantalla para registrar las actividades y los datos que la persona revisa.
- En el caso de un cibercafé el escenario es preocupante, ya que el registro de las actividades del usuario es muy común, pues se controla el uso de recursos en forma centralizada; a través de impresoras, acceso a internet y control de tiempo, entre otros.
- No es recomendable el uso de un cibercafé para realizar transacciones u operaciones por Internet. Por esta razón, muchos bancos ya están incorporando en sus servicios online la protección del navegador (armored browser). Además, están haciendo obligatorio el uso de claves dinámicas (de un sólo uso) para realizar transferencias.
- Un keylogger puede ser instalado por el mismo usuario en forma inadvertida, al infectarse con un software malicioso, virus y troyanos (malware) que son capaces de grabar todo lo que el usuario hace sin que éste se entere. Es posible infectar el computador simplemente navegando en un sitio malicioso (drive-by download), abriendo un adjunto de correo o instalando un software pirata.
Frente a la inminente amenaza de infección en los computadores personales, el CIM recomienda:
- Estricta higiene en el uso de internet. Navegar sólo en sitios web de reputación comprobada y no instalar un software desconocido.
- Nunca entregar las claves dinámicas proporcionadas por el banco (tarjeta de coordenadas, o código de token). Ser precavidos con los mensajes de correo que las solicitan, porque normalmente son falsos.
- Mantener al día las actualizaciones de seguridad del sistema operativo y los navegadores.
- No abrir archivos adjuntos de correos sospechosos o que no se hayan solicitado.
- Contar con un software antimalware actualizado.