Cómo detectar si hay un Keylogger (En 10 Pasos)
Registro de pulsaciones o keylogger, es el proceso por el cual se usa hardware y/o software para registrar las teclas pulsadas en un teclado sin el conocimiento del usuario final. Esto permite que la persona que instaló el keylogger rastree la actividad del usuario final y averigüe las contraseñas y nombres de usuario. Debido a que suponen una amenaza para la seguridad, la detección de los mismos es una tarea prioritaria para cualquier persona que usa una computadora con regularidad. Sin embargo, la detección de algunos keyloggers puede ser difícil, ya que hay dos versiones de hardware y software, y si bien el hardware no puede escapar a tu notificación, un keylogger de software puede funcionar como un proceso en segundo plano, lo que minimiza el riesgo de detección.
Probando keyloggers de hardware
Paso 1
Revisa el hardware de tu computadora desde el menú de navegación. Algunos keyloggers basados en hardware no pueden operar suficientemente encubiertos, y mostrarse en el menú "Mi PC" o "PC" en los sistemas operativos Windows. Si ves cualquier USB o cualquier otro dispositivo que no reconoces, revisa la unidad que se supone que debe estar y retírala.
Paso 2
Apaga la computadora. Si intentas barrer tu computadora por keyloggers de hardware con la energía encendida, puedes dañarla.
Paso 3
Inspecciona las ranuras del teclado y puertos USB de tu computadora. Keyloggers de hardware se encuentran generalmente entre la conexión del teclado de la computadora y el propio equipo real, que actúa como un adaptador que registra la información de las entradas del teclado cuando está en uso. Estos son fáciles de detectar y deben ser visibles de inmediato cuando te fijas en el puerto del teclado.
Paso 4
Desmonta el teclado. El otro tipo de keylogger de hardware registra tus pulsaciones de teclas al ser colocado directamente en tu teclado. Al desmontar tu teclado, tienes una posibilidad de encontrar un keylogger, pero están hechos para parecerse a los dispositivos que pertenecen al hardware, así que sin experiencia puedes pasarlos por alto.
Paso 5
Reemplaza tu teclado con un nuevo teclado de exactamente el mismo tipo que el teclado antiguo. Puedes usar este nuevo teclado como control y comparar la tecnología interior con la de tu nuevo teclado. Si ves cualquier hardware en el teclado antiguo que no está en el que acabas de comprar, revísalo buscando el número de modelo y el tipo de hardware, o lleva tu teclado a un especialista para identificar el hardware.
Revisando por keyloggers de software
Paso 1
Abre el Administrador de tareas. Puedes hacer clic derecho en la barra de tareas y seleccionar Administrador de tareas, o presiona "Ctrl", "Alt" y "Esc".
Paso 2
Haz clic en la pestaña "Procesos" en el menú principal del Administrador de tareas. Toma nota de todos los procesos que se están ejecutando e investígalos a todos. Algunos procesos te pueden ser familiares ya, pero revisa el nombre de usuario (debe ser el nombre de usuario o "sistema") y la descripción para asegurarte de que es el programa que piensas que es y no un impostor.
Paso 3
Analiza en busca de software keylogger con programas anti-virus. La mayoría de los programas antivirus ya tienen incorporada una bóveda de conocimientos que detecta keyloggers comunes, además de otros programas espías informáticos, adware y virus. Realiza un análisis semanal sólo para asegurarte de que tu equipo está a salvo.
Paso 4
Monitorea el sistema de archivos de tu disco duro. Usando un programa de software, como el gratuito Process Monitor, revisa para ver qué procesos y programas están accediendo a los archivos. Un programa o proceso desconocido, o uno que no debe ser asociado con la actividad de apertura de archivos (como PowerPoint) puede ser un keylogger.
Paso 5
Monitorea la red de tu computadora. En caso de que no hayas detectado un keylogger por ahora, todavías tiene un método más, y eso es para supervisar la red de tu equipo. Debido a que los datos recogidos tienen que ser transmitidos hacia la persona que instaló el keylogger en tu sistema, el keylogger eventualmente "llama a casa", o establece una conexión con el programa de instalación del keylogger y trata de enviar los datos. Un software de monitoreo de red puede averiguar cuando esto sucede y prevenirlo, lo que te permite saber qué programa lo intentó y cuando.
Referencias
- Top Bits: How to Remove a Keylogger (Cómo quitar un Keylogger)
- Iron Geek: Hardware Key Logging Part 1: An Overview Of USB Hardware Keyloggers, And A Review Of The KeyCarbon USB Home Mini (Hardware Keylogger Parte 1: Una vista general de keyloggers de hardware USB, y una revisión del KeyCarbon USB Home Mini)
- Refog: Hardware Keylogger (Keylogger de hardware)
- Knowledge Sharing Communities: A Day in the Life of an Information Security Investigator (Un día en la vida de un investigador de seguridad informática)
- Mac Keylogger Protection: How to Protect Your Mac From Keyloggers (Cómo proteger tu Mac de los Keyloggers)