Google ha publicado los resultados de un estudio en el que evaluaron los riesgos del robo de credenciales en Internet. En el transcurso de un año compararon millones de víctimas de malware, phishing y brechas de datos masivas para determinar cuál de esos métodos suponen un mayor riesgo para que el actacante se haga con tus credenciales válidas. Y, mientras que formar parte de una brecha de datos te hace 10 veces más propenso a que te roben la cuenta, ser víctima de un ataque de phishing te hace 400 veces más vulnerable.

En 1970 los espías soviéticos implantados en Estados Unidos colocaron implantes electromecánicos en las máquinas de escribir IBM Selectric que utilizaban los diplomáticos norteamericanos para monitorear los documentos que tecleaban en dichas máquinas de escribir (un keylogger es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet).

Anonymous Chile invita a tomar precauciones contra keyloggers por hardware que puedan estar instalados en ordenadores de uso público.

Existe otro tipo de keyloggers que en teoría no puede ser detectado por los anti-keyloggers ni los anti-virus, ya que capturan la información directamente del teclado, a estos keyloggers se les llaman Hardware Keyloggers y existen de muchos tipos. Les dejo esta charla realizada por Fabian Mihailowitsch en el transcurso del hashdays security (organizado por DEFCON Suiza) donde nos muestra las diferentes técnicas que se pueden utilizar para detectar este tipo de Keyloggers por Hardware.

La palabra keylogger viene de: key (tecla) y logger (registrador). Basicamente lo que hace una aplicación de este estilo, es registrar absolutamente todas las pulsaciones que hacemos en el teclado, además de guardarlas en un archivo y enviarlas por correo electrónico. Los dos primeros modelos detectados son RS 525 y RS 540. On March 1, 2011, I called and logged incident 2101163379 with Samsung Support (SS). First, as Sony BMG did six years ago, the SS personnel denied the presence of such software on its laptops. After having been informe

Despues de la noticia que afirmaba que los portatiles Samsung tenían un keylogger que espiaba a los usuarios: www.meneame.net/story/samsung-preinstala-keyloggers-portatiles Samsung afirma que no, que es un falso positivo del antivirus y que no hay keyloggers, solo una carpeta llamada C:/windows/SL que corresponde a la versión eslovaca de Windows Live, que casualmente se llama igual que la carpeta que usa un keylogger.

El otro día recibí un SMS en el móvil…Openbank, mi banco online, me enviaba un código para confirmar una transferencia de 100 euros a una cuenta desconocida. ¡¡Su puta madre!! Yo no había introducido ninguna orden de transferencia, se trataba de algún hijoputa que había conseguido las contraseñas y que quería desplumar a un pobre desgraciado como yo. Inmediatamente me puse en contacto con el banco para cambiar las contraseñas, formateé el portátil (los antivirus no detectaron nada), etc etc...

Como bien sabemos los Keyloggers son programas que registran todas las pulsaciones de teclas que hagamos, este tipo de programas permanecen siempre ocultos y se lo ejecuta mediante una contraseña que solo conoce el usuario que lo instalo[...]

¿Es seguro rellenar formularios o introducir los datos de usuario para acceder a las cuentas de correo o del banco?,una de las amenazas más peligrosas, no para los equipos en sí, sino para la privacidad de los usuarios son los keyloggers maliciosos.Se trata simplemente de una aplicación o dispositivo físico que es capaz de capturar las pulsaciones de teclado, para después almacenarlas en un fichero o enviarlas a través de Internet.

Estamos acostumbrados a usar teclados virtuales en paginas bancarias para meter contraseñas, este artículo describe una herramienta nativa de windows que implementa un teclado virtual que se puede usar en cualquier parte (MSN, Gmail, facebook ...)

Con la excusa, una vez más, de luchar contra el Terrorismo, ahora es el gobierno Indio el que obliga a los cibercafés a instalar keyloggers (programas que registran todo lo que tecleas) en sus PCs. Como si los terroristas no tuviesen mejores formas de conectarse a internet (p.e. a través de redes wifi abiertas) o fuesen a escribr mensajes del estilo: Querido Osama, ya tenemos lista la bomb... (si pongo yo la palabra, ¿creerán que soy un terrorista?) ;)

Por sí mismo, el término 'keylogger' es neutral y describe una función que registra las pulsaciones de las teclas del ordenador. La mayoría de las fuentes consultadas definen keylogger como un programa diseñado para, en secreto, monitorear y registrar cada pulsación del teclado. Esta definición no es correcta del todo, pues un keylogger no necesariamente tiene que ser un programa, sino que también puede ser un dispositivo físico. Los dispositivos keylogger son menos conocidos que el software keylogger.

Estos pequeños programas (a veces también en forma de dispositivos hardware) son capaces de registrar cualquier pulsación del teclado y asociarla a la aplicación que se está ejecutando sin que el usuario afectado se dé cuenta de nada. Los keyloggers son programas espía que registran contraseñas, cuentas bancarias, y otros tipos de información confidencial, y luego la envían a los que los han propagado. Qué miedito.

[c&p] "How To Login From an Internet Café Without Worrying About Keyloggers [PDF, 120 KB] de Cormac Herley y Dinei Florêncio (Microsoft) es un interesante trabajo de un par de páginas que describe una solución de baja tecnología para evitar que un sistema de tipo keylogger capture tus contraseñas cuando estás en un ordenador ajeno. La solución que proponen Herley y Florêncio es tan sencilla como ingeniosa".