Su nombre proviene del inglés key (tecla) y logger (registrador), es decir, registrador de teclas y es una de las formas de ataque más comunes en la red de redes.
Un keylogger es un tipo de software, que bien puede ser también un dispositivo hardware determinado, que se encarga de grabar todo lo que se escribe sobre el teclado. Esta herramienta suele usarse como malware para extraer información importante como datos de inicio de sesión, credenciales bancarias, etc.
Como comentábamos al principio, el keylogging puede realizarse a través de un software o un hardware, en el primer caso, puede ser distribuido a través de un troyano o como parte de un virus informático. Existe la creencia entre los usuarios de que el uso de un teclado virtual bastaría para evitar ser víctimas de un ataque de keylogging, sin embargo, los sistemas más modernos ya cuentan con el registro de screenshots al efectuar un click por lo que esta medida carecería de validez.
Los keyloggers con hardware están disponibles en el mercado en tres formas fundamentalmente: en forma de adaptador, en forma de dispositivos que se pueden instalar dentro de los teclados estándares aunque requiere n de conocimientos de soldadura para instalarlos; y en forma de teclados reales que ya contienen el propio keylogger y que son visualmente imperceptibles.
Los keyloggers con software se pueden dividir entre los que están basados en núcleos, un método fácil de escribir y también de combatir, los que están enganchados y registran las pulsaciones de las teclas con funciones proporcionadas por el sistema operativo; y los basados en métodos creativos en los que el programador puede utilizar diversas funciones.
Detectar un keylogger puede ser una tarea, en algunos casos, sencilla. Podríamos sospechar que tenemos un keylogger instalado si notamos que al presionar unas 10 teclas durante unos 30 segundos con la palma de nuestra mano, nuestro sistema se congela o su funcionamiento es muy lento. Otra prueba de que podríamos tener un keylogger instalado es el problema que suele ocurrir con las tildes, es decir, al tratar de acentuar una vocal, aparecen dos en vez de una y la vocal en cuestión queda sin acentuar. (´´) Para protegernos de un keylogger podemos usar programas anti-spyware, un firewall, monitores de red o software específico anti-keylogging.
Definitivamente no podríamos catalogarlo como uno de los ataques más sofisticados, sin embargo, una vez instalado, si el usuario no se percata de su existencia, puede tener efectos muy devastadores. El keylogger está preparado para grabar todo cuanto tecleamos, guardarlo en un documento, generalmente un documento de texto, y enviarlo a través de Internet al atacante.
Finalmente, cabe destacar que la mejor manera para prevenir este tipo de ataques, y otros tantos que circulan por la red, es mantener actualizados nuestros equipos y en caso de tratarse de los sistemas de información de nuestra empresa, minimizar riesgos y dejar esta tarea en manos de profesionales del sector informático en Madrid.