SPYHUNTER
... el ojo que te VE no es el ojo que te
MIRA, sino el que te OBSERVA ...
... asi que MIRA antes quien te OBSERVA ...
Entre los programas mas utilizados para robar informacion destacan los keyloggers. Tecnicamente un keylogger no es mas que un programa que se ejecuta de manera invisible para el usuario y que se dedica a capturar todo lo que el usuario teclea en su teclado. A partir de ahora me referire a los keyloggers como cualquier programa "espia", cuyo objetivo sea el de la obtencion de informacion sin el conocimiento del usuario, y sin limitarnos solo a la captura del teclado (tambien pueden capturar accesos a INTERNET, imagenes del escritorio,...).
Pueden haber muchas variantes, pero el keylogger mas basico suele ser un pequeqo programa ejecutandose de forma inadvertida para el usuario y volcando a un fichero las pulsaciones que realiza el usuario. Existen tambien keyloggers hardware, que no son mas que pequeqos dispositivos fisicos que se instalan normalmente entre en el cable que une el teclado con la CPU, aunque estos no los trataremos en esta ocasion.
Dependiendo del grado de sofisticacion del keylogger, dicho fichero puede permanecer mas o menos oculto en el disco duro del ordenador de la victima esperando a que alguien venga a recuperarlo (implica que el atacante puede tener acceso fisico al ordenador espiado), o bien puede ser enviado via email o FTP a cualquier parte del mundo cuando el usuario se conecte a INTERNET y sin que este se de cuenta de dicho envio.Junto a los virus y a los troyanos (un keylogger no es mas que un tipo de troyano) estos programas se constituyen como uno de las herramientas mas habituales de los individuos con malas intenciones.
Lo que diferencia a los keyloggers de los virus y los troyanos es que a diferencia de estos ultimos, existen keyloggers comerciales. Pues si, aunque a algunos les parezca increible existen empresas que se dedican a desarrollar programas cuya finalidad es la de espiar a otras personas. Puede que los motivos que llevan a una persona a espiar a otra sean completamente licitos (desde una investigacion policial hasta el control de accesos a INTERNET que puedan realizar unos padres sobre sus hijos), pero al fin y al cabo son programas destinados al espionaje.
La mayor parte de estos keyloggers comerciales permiten mostrar un aviso al usuario para que este tenga conocimiento que sus acciones antes el ordenador estan siendo monitorizadas. En este caso, mas que espionaje, lo que el keylogger realiza son funciones de prevencion para evitar un uso indebido de un ordenador por parte de los usuarios.Algunos keyloggers comerciales aqaden muchas otras funcionalidades mas, lo que convierten a algunos de estos programas en verdaderas suites de espionaje. Una de las funcionalidades mas destacadas son la posibilidad de capturar pantallazos de lo que se muestra por pantalla, permitiendo al espia poder reproducir toda la actividad realizada en el ordenador como si se tratase de una pelicula. Otras funcionalidades pueden ser la grabacion de las direcciones de INTERNET a las que se accede y las aplicaciones que son ejecutadas por el usuario. Ademas aqaden muchas opciones para poder recolectar los datos grabados: envio por email, por FTP, ...
El problema es como siempre el uso que se haga de estos keyloggers. Pueden ser utilizados para realizar tareas honestas como la prevencion del uso indebido de un equipo, o tareas mas deshonestas como el acceso por parte de un extraqo a los numeros de tarjeta de credito de un usuario o a sus claves de acceso a servicios de banca on-line.
La herramienta de seguridad mas utilizada en general son los programas antivirus. Estos programas, necesarios para cualquier ordenador tenga o no conexion con INTERNET, eliminan gran parte de los programas daqinos para el usuario: virus, troyanos, keyloggers... pero no todos los keyloggers.
Los programas antivirus comerciales eliminan algunos keyloggers realizados por programadores de virus y troyanos que han sido utilizados en algunas de sus creaciones. Logicamente, estos virus y troyanos son programas gratuitos, sin derechos de autor ni copyright comercial.
Con los keyloggers comerciales el asunto es distinto. Si los antivirus detectaran a los keyloggers comerciales, las empresas dedicadas a su desarrollo y comercializacion tendrian sus dias contados. El que los programas antivirus no detecten a los keyloggers comerciales no se debe pues a ninguna dificultad tecnologica, ni a que los keyloggers comerciales sean indetectables (dudo que eso exista, a pesar de lo que reza la publicidad de algunos keyloggers). La no deteccion de estos keyloggers se debe pues mas a razones "politicas" que a razones tecnicas.
En mi opinion, una empresa que desarrolle un programa antivirus debe proteger a sus clientes y usuarios de cualquier amenaza para su seguridad informatica, venga esta amenaza de un virus, de un troyano o de un keylogger, independientemente de que estos tengan un origen comercial o no. Para un usuario tan peligroso es un keylogger gratuito como uno comercial ya que los efectos que sufre el usuario (robo de informacion sensible) son exactamente los mismos.
Incomprensiblemente esto no es asi, y los creadores de antivirus dejan via libre a los keyloggers comerciales para poder operar con total impunidad, y dejando al usuario completamente desamparado frente a ataques externos que uses estos keyloggers.
INTRODUCCION - KEYLOGGERS - QUE ES? - CARACTERISTICAS - DOWNLOAD - LINKS - CONTACTO
Autor: Juan Luis Podadera