Muchas personas han empezado a oír hablar del 'keylogging', una de las estafas que más de moda se ha puesto entre los delitos por robos en los últimos tiempos. Una técnica muy eficaz y que genera unos resultados de éxito muy elevados. Por ello, tenemos que tener mucho cuidado con nuestras cuentas bancarias. 

La clave de esta nueva estafa que está arrasando y generando un enorme peligro está en los dispositivos que utilizamos. A través de ellos, y sobre todo del recorrido que realizan nuestros dedos por las teclas que utilizamos, los delincuentes pueden conseguir el acceso a nuestras cuentas para vaciarlas. 

Un método que, sobre todo, es muy difícil de detectar, ya que la sutileza de las técnicas empleadas hace que no nos demos cuenta. Nuestros dispositivos no experimentan fallos ni comportamientos extraños. Pero a través de ellos entran y nos dejan sin nuestro dinero, arruinándonos y provocándonos un grave contratiempo. 

¿Qué es el 'keylogging'?

El 'keylogging' es una forma que tienen los ciberdelincuentes de robarnos la información personal a los usuarios de una aplicación, un portal informático o incluso de alguno de nuestros dispositivos. Se trata de una técnica muy útil para hacerse, por ejemplo, con el dinero de nuestras cuentas corrientes. 

Esta técnica consiste en monitorizar las pulsaciones de cada tecla para registrarlas en el orden correcto y así poder conocer las claves de, por ejemplo, las cuentas bancarias de las víctimas, entre otro tipo de información confidencial. Los delincuentes ponen en práctica esta estrategia cuando el usuario está introduciendo sus identidades y contraseñas para entrar a diferentes plataformas. 

[Ni el salario mínimo ni el Ingreso Mínimo Vital: esto es lo que cobra un preso por estar en la cárcel en España]

Para poder poner en práctica el 'keylogging' basta con instalar un software o un hardware en los dispositivos que utilicemos y a partir de ahí podrán recopilar nuestra información para usar con total libertad nuestros espacios de usuario en diferentes plataformas. 

La forma de instalar este programa es la siguiente. Introducen un virus mediante un ataque de phishing y se ponen en contacto con la víctima a través de un correo electrónico, notificando haber detectado la incidencia y ofreciendo ayuda para solucionarlo. En ese comunicado les pondrán cualquier excusa para que el usuario se descargue un archivo donde se encuentra el citado programa que instala el software malicioso

[Buenas noticias para los funcionarios de Muface: implanta un nuevo servicio que garantiza su seguridad]

Finalmente, se establece conexión con el teclado y con el ordenador habilitando la funcionalidad de registrar las pulsaciones de cada tecla. Una situación que también es muy frecuente en espacios compartidos como bibliotecas o zonas específicas para conectarse a internet o incluso en el trabajo. En estos lugares la estafa se realiza mediante dispositivos que se conectan de manera física tanto al ordenador como al teclado

Lo peor de este tipo de timos y estafas es que son muy difíciles de detectar porque se presentan a través de un archivo normal y los antivirus no lo suelen notificar como amenaza, por lo que se oculta bastante bien. Y lo más llamativo es que no generan problemas de rendimiento ni comportamientos inusuales en los dispositivos. Por ello, pasan totalmente desapercibidos.

¿Cómo evitar el 'keylogging?

  • Autenticación de dos factores (2FA): activar 2FA en todas tus cuentas bancarias y servicios da una capa extra de protección. No podrá acceder a tu cuenta sin el segundo factor de autenticación.
  • Utilizar contraseñas seguras: estas deben incluir números, mayúsculas y algún carácter especial.
  • Actualización de 'software': un antivirus y antimalware actualizados pueden detectar y eliminar 'keyloggers' antes de que hagan daño.
  • Atención a los correos electrónicos: no pinchar en enlaces ni descargas de archivos adjuntos de remitentes desconocidos o sospechosos.
  • Controla tus transacciones bancarias: si notas algún movimiento extraño podrás notificarlo a la entidad bancaria para parar cualquier actividad sospechosa a tiempo.
  • Los teclados virtuales y gestores de contraseñas: los teclados virtuales pueden disminuir el riesgo de que registre tus credenciales, mientras que los gestores de contraseñas nos evitan la necesidad de teclearlas de nuevo.