KeyLogger ¿Qué hacen?, ¿Cómo funcionan? ¿Para qué sirven?

Hoy vamos a hablar acerca de los programas de tipo Keylogger, qué hacen, cómo funcionan y para que sirven. También veremos la parte negativa de éstos

Los KeyLogger son básicamente programas espía que registran todas y cada una de las pulsaciones que se registran en el teclado.
Esto significa que registrará las conversaciones que realizas a través de las redes sociales, lo que escribes en el documento que estás redactando para entregárselo a tu jefe mañana o lo peor de todo tu usuario y la contraseña de tu red social favorita, por ejemplo.

Funciona ejecutándose en segundo plano, con lo que el usuario que está realizando las pulsaciones en el teclado no verá ningún programa abierto... A no ser que lo vea desde el administrador de tareas, éste programa puede ser configurado para activarse manualmente o mediante comandos de teclas, todas las pulsaciones de teclas se vuelcan en un fichero de texto en local o puede ser enviado directamente a través de internet.

El peligro no es sólo que un amigo o familiar te quiera robar contraseñas o espiar tus conversaciones, si no que si algún amigo o familiar te lo instala, puede que éste sea enviado a través de internet a una persona con intenciones maliciosas, y que esta obtenga credenciales personales tuyas. Por ello NO recomendamos para nada el uso de este tipo de programas, ya que por una broma que quieras gastar a un amigo, puede hacer que algún malo "listillo" se haga con sus contraseñas y el asunto se vuelva serio. Respetemos la privacidad del vecino.

Malware-Backdoor

Un malware de tipo backdoor es un programa no deseado cuyo fin es crear una puerta trasera en un sistema, dando acceso al atacante. Dicho de otro modo, el fin de un malware de tipo backdoor es el acceso al sistema no autorizado para que el atacante tenga libertad de usarlo a su gusto. Actualmente muchos antivirus "de estar por casa" detectan estas puertas traseras en nuestros sistemas. Algunos fabricantes instalan una puerta trasera en sus productos por si el usuario olvida la clave de acceso al sistema, poder restaurarla.

Malware-Spyware

Un programa de tipo spyware es un programa espía, como su propio nombre indica. Se dedicará a recoger información del sistema sin el consentimiento del usuario, historial de navegación, configuraciones del sistema,contraseñas y accesos bancarios

Los métodos más comunes de infección son, mediante la recepción de un correo con una URL que redirige a un sitio malicioso y mediante el callback de un malware de tipo troyano (El callback de un malware son las conexiones [llamadas] que realiza una vez se ha infectado el sistema, pudiendo conectarse con direcciones IP y con dominios, puede realizar conexiones con algún dominio malicioso que contenga malware de tipo spyware).

Buffer Overflow

El desbordamiento de búfer o buffer overflow se produce cuando un programa satura la zona de memoria llamada búfer (es una parte de la memoria cuya función es reservar una parte de esta a los datos que están a la espera de ser procesados).

Cuando esto ocurre, se produce un efecto de desbordamiento, "inundando" con esa información pendiente de procesar, otras áreas de la memoria sobre-escribiendo lo que había anteriormente en esa zona.

Esto se puede producir debido a fallos críticos en el código de un programa, que puede ser aprovechado por un atacante para hacer que un sistema no funcione correctamente