Un keylogger (deriva del inglés: Key (Tecla) y Logger (Registrador); registrador de teclas) es una herramienta de diagnóstico utilizada en el desarrollo de software que se encarga de registrar las pulsaciones que se realizan sobre el teclado, para memorizarlas en un fichero y/o enviarlas a través de internet.
Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a los números de una tarjeta de crédito o a la contraseña de cuentas on line al infiltrarse en un ordenador.
El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario lo revisa) y al teclado mismo (que no se ven pero que se necesita algún conocimiento de como soldarlos).
Escribir aplicaciones para realizar keylogging es trivial y, como cualquier programa computacional, puede ser distribuido a través de un troyano o como parte de un virus informático o gusano informático. Se dice que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del ratón. Sin embargo, la aplicaciones más nuevas también registran pantallazos que anulan la seguridad de esta medida. Cabe decir que esto podría ser falso ya que los eventos de mensajes del teclado deben ser enviados al programa externo para que se escriba el texto, por lo que cualquier keylogger podría registrar el texto escrito mediante un teclado virtual.
Bueno ahora que hice una introducción al tema puedo mostrarles una muy interesante lista de keylogger realizada por http://www.keylogger.org/, que además tiene enlaces de descarga y todo. se trata de elegir los mejores software de monitoreo considerando varios aspectos como sistemas operativos, lenguajes, instalación, manejabilidad.
Por supuesto avisamos que cualquier tipo de intrusión en una computadora ajena es considerado un delito en la mayoría de los países, claro que si la PC es tuya y queres controlar que nadie le haga nada malo no hay ningún inconveniente.
No asumimos ninguna responsabilidad y no son responsables de cualquier mal uso o daños causados por el software keylogging. El usuario final de este software está obligado a obedecer todas las leyes locales, estatales, federales y otras leyes en su país de residencia.
Cada enlace es directo a la pagina de descarga de keylogger.org (se abren en nueva ventana o pestaña) http://www.keylogger.org/
1 Spytech SpyAgent Stealth Edition 6.40.09
2 All In One Keylogger 3.2
3 Spector Pro 2009 build 5317
4 Personal Monitor 5.0
5 eBlaster 2009 build 3090
6 Stealth Keylogger 5.0
7 SpyBuddy 3.7.5
8 Elite Keylogger Pro 4.3 [build 070]
9 CyberSpy 2.7
10 Perfect Keylogger 1.68
11 WinSession Logger 4.6
12 PC Activity Monitor Pro (PC Acme Pro) 6.5.1
13 ActMon PRO EDITION 5.11
14 XPC Spy Pro 3.33
15 Spy Lantern Keylogger Pro 6.0
16 Powered Keylogger 2.3.2.2020
17 iMonitorPC 2.7.2
18 PC Spy Keylogger 2.3
19 Ardamax Keylogger 3.1
20 Golden Eye 4.50
21 Key Prowler Pro 3.3.6.0
22 Advanced Keylogger 2.0 [build 2.0.9.3910]
23 Handy Keylogger 4.0 [build 023]
Protección:
En algunas PCS podemos darnos cuenta si están infectadas por un keylogger (dependiendo de la frecuencia de nuestro procesador) por el hecho de que el programa registrara cada una de nuestras teclas de la siguiente manera: FicheroLog = FicheroLog + UltimaTecla, este evento será ejecutado por el keylogger cada vez que el usuario presione una tecla, si bien este evento no será una carga relevante para nuestro procesador si se ejecuta a una velocidad normal, pero si mantienes unas 10 teclas presionadas por unos 30 segundos y tu sistema se congela o su funcionamiento es demasiado lento podríamos sospechar que un keylogger se ejecuta sobre nuestro sistema.
Monitor de procesos
En windows XP, generalmente presionando ctrl+alt+supr o yendo a Inicio>Ejecutar>taskmgr>aceptar podremos acceder al monitor de procesos y aplicaciones para averiguar que no se esté ejecutando ningún keylogger. Es aconsejable contar con un software anti-rootkit para detectar los procesos ocultos.
Anti-spyware
Los programas Anti-spyware pueden detectar muchos keyloggers y limpiarlos. Vendedores responsables de supervisar la detección del software apoyan la detección de keyloggers, así previniendo el abuso del software.
Firewall
Habilitar un cortafuegos o "Firewall" puede salvar el sistema del usuario no solo del ataque de keyloggers, sino que también puede prevenir posiblemente la transmisión del material registrado sobre la red.
Los monitores de red
Los monitores de la red (también conocidos como reverso-firewall) se pueden utilizar para alertar al usuario siempre que el keylogger use una conexión de red. Esto da al usuario la posibilidad de evitar que el keylogger “telefonee el hogar” con su información mecanografiada.
Software de Anti-keylogging
El software para la detección de Keylogger está también disponible. Este tipo de software graba una lista de todos los keyloggers conocidos. Los usuarios legítimos del PC pueden entonces hacer, periódicamente, una exploración de esta lista, y el software busca los artículos de la lista en el disco duro. Una desventaja de este procedimiento es que protege solamente contra los keyloggers listados, siendo vulnerable a los keyloggers desconocidos o relativamente nuevos.
Otro software que detecta keyloggers no utiliza una lista de estos, sino que, por el contrario, analiza los métodos de funcionamiento de muchos módulos en el PC, permitiéndole bloquear el trabajo del supuesto keylogger. Una desventaja de este procedimiento es que puede también bloquear software legítimos, que no son keyloggers. Algunos keyloggers basados en heurística tienen la opción para desbloquear un software conocido, aunque esto puede causar dificultades para los usuarios inexpertos.
Otros métodos
La mayoría de los keyloggers pueden ser engañados, ya sea mediante mecanografiar las credenciales de la conexión o mecanografiar caracteres en alguna parte en la ventana del foco. De la misma manera, uno puede mover su cursor usando el ratón y usar el teclado, haciendo que los golpes del teclado registrados estén en el orden incorrecto. También se puede copiar y pegar caracteres disponibles en la pantalla hasta formar la contraseña.
