Registrador de teclas

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 13 de mayo de 2019; las comprobaciones requieren 6 ediciones .

Keylogger , keylogger ( eng. keylogger , leer correctamente "ki-logger" - del inglés key - key y logger - dispositivo de grabación ) - dispositivo de software o hardware que registra varias acciones del usuario - pulsaciones de teclas en el teclado de la computadora , movimientos y pulsaciones de teclas del ratón , etc. .

Tipos de información que puede ser controlada

pulsaciones de teclas en el teclado
movimientos del ratón y clics
fecha y hora de prensado

Además, se pueden tomar capturas de pantalla periódicas (y en algunos casos incluso una grabación de video de la pantalla) y copiar datos del portapapeles.

Clasificación

Por tipo

Los keyloggers de software pertenecen al grupo de productos de software que controlan las actividades de un usuario de computadora personal . Inicialmente, los productos de software de este tipo estaban destinados únicamente a registrar información sobre las pulsaciones de teclas del teclado, incluidas las del sistema, en un archivo de registro especializado ( archivo de registro ), que posteriormente fue estudiado por la persona que instaló este programa. El archivo de registro podría enviarse a través de la red a una unidad de red , un servidor FTP en Internet, por correo electrónico , etc.

Actualmente, los productos de software que han conservado este nombre "a la antigua" realizan muchas funciones adicionales: interceptar información de ventanas, interceptar clics del mouse, interceptar el portapapeles, "fotografiar" capturas de pantalla y ventanas activas, mantener registros de todo lo recibido y correo electrónico enviado, rastrear la actividad de archivos y trabajar con el registro del sistema , grabar trabajos enviados a la impresora, interceptar sonido de un micrófono e imágenes de una cámara web conectada a una computadora, etc.

Los keyloggers de hardware son dispositivos diminutos que pueden conectarse entre el teclado y la computadora o integrarse en el propio teclado. Registran todas las pulsaciones realizadas en el teclado. El proceso de registro es completamente invisible para el usuario final. Los keyloggers de hardware no requieren que se instale ningún programa en la computadora para interceptar con éxito todas las pulsaciones de teclas. Cuando se conecta un registrador de teclas de hardware, no importa en absoluto en qué estado se encuentre la computadora: encendida o apagada. Su tiempo de funcionamiento no está limitado, ya que no requiere de una fuente de alimentación adicional para su funcionamiento.

La memoria interna no volátil de estos dispositivos te permite registrar hasta 20 millones de pulsaciones de teclas, y con soporte Unicode . Estos dispositivos se pueden fabricar en cualquier forma, por lo que incluso un especialista a veces no puede determinar su presencia durante una auditoría de información. Según el lugar de conexión, los keyloggers de hardware se dividen en externos e internos.

Los keyloggers acústicos son dispositivos de hardware que primero registran los sonidos creados por el usuario al presionar las teclas del teclado de la computadora, y luego analizan estos sonidos y los convierten en formato de texto (ver también criptoanálisis acústico ) [1] .

Según la ubicación del archivo de registro

disco duro
RAM
registro
la red local
servidor remoto

Según el método de envío de un archivo de registro

Correo electrónico
FTP o HTTP (Internet o LAN)
cualquier tipo de comunicación inalámbrica (banda de radio, IrDA , Bluetooth , WiFi , etc. para dispositivos muy próximos o, en sistemas avanzados, para superar el espacio de aire y la fuga de datos de sistemas físicamente aislados)

Según el método de aplicación

Solo el método de uso de registradores de pulsaciones de teclas (incluidos los productos de hardware o software que incluyen un registrador de pulsaciones de teclas como módulo) le permite ver la línea entre la gestión de la seguridad y la violación de la seguridad.

Uso no autorizado: la instalación de un registrador de teclas (incluidos los productos de hardware o software que incluyen un registrador de teclas como módulo) ocurre sin el conocimiento del propietario (administrador de seguridad) del sistema automatizado o sin el conocimiento del propietario de una computadora personal en particular. Los keyloggers no autorizados (software o hardware) se conocen como spyware o spyware. El uso no autorizado suele estar asociado con actividades ilegales. Como regla general, los productos de software espía instalados sin autorización tienen la capacidad de configurar y obtener un archivo ejecutable "incluido" que no muestra ningún mensaje durante la instalación y no crea ventanas en la pantalla, y también tienen medios integrados para entregar e instalar de forma remota. el módulo configurado en la computadora del usuario, es decir, el proceso de instalación se lleva a cabo sin acceso físico directo a la computadora del usuario y, a menudo, no requiere derechos de administrador del sistema.

Uso autorizado: la instalación de un registrador de teclas (incluidos los productos de hardware o software que incluyen un registrador de teclas como módulo) ocurre con el conocimiento del propietario (administrador de seguridad) del sistema automatizado o con el conocimiento del propietario de una computadora personal en particular. Los keyloggers autorizados (software o hardware) se denominan en inglés. software de monitoreo de empleados, software de control parental, software de control de acceso, programas de seguridad personal , etc. Como regla general, los productos de software autorizados requieren acceso físico a la computadora del usuario y derechos de administrador obligatorios para la configuración e instalación.

Por inclusión en bases de datos de firmas

Las firmas de conocidos keyloggers ya están incluidas en las bases de datos de firmas de los principales fabricantes de productos de software antivirus y antispyware.

Los keyloggers desconocidos cuya firma no está incluida en las bases de datos de firmas a menudo nunca se incluirán en ellas por varias razones:

keyloggers (módulos) desarrollados bajo los auspicios de varias organizaciones gubernamentales ;
keyloggers (módulos) que pueden crear los desarrolladores de varios sistemas operativos cerrados e incluirlos en el kernel del sistema operativo;
keyloggers que se desarrollan en un número limitado (a menudo solo en una o varias copias) para resolver un problema específico relacionado con el robo de información crítica de la computadora del usuario (por ejemplo, productos de software utilizados por atacantes profesionales). Estos productos de spyware pueden ser códigos keylogger de código abierto ligeramente modificados tomados de Internet y compilados por el propio atacante, lo que permite cambiar la firma del keylogger;
comerciales, especialmente los incluidos como módulos en productos de software corporativo, que muy raramente se incluyen en las bases de datos de firmas de fabricantes conocidos de productos de software anti-spyware y/o productos de software antivirus. Esto lleva al hecho de que la publicación por parte de los atacantes en Internet de una versión completamente funcional de este producto de software puede contribuir a la transformación de este último en spyware que no es detectado por el software anti-spyware o antivirus;
keyloggers, que son módulos para interceptar pulsaciones de teclas en el ordenador del usuario, incluidos en programas antivirus. Antes de que se agreguen los datos de la firma a la base de datos de virus, estos módulos son desconocidos. Un ejemplo son los virus de fama mundial que han causado muchos problemas en los últimos años, que incluyen un módulo para interceptar pulsaciones de teclado y enviar la información recibida a Internet.

Finalidades de la aplicación

El uso autorizado de registradores de teclas (incluidos los productos de hardware o software que incluyen un registrador de teclas como módulo) permite al propietario (administrador de seguridad) de un sistema automatizado o al propietario de una computadora:

identificar todos los casos de escritura de palabras y frases críticas en el teclado, cuya transferencia a terceros provocará daños materiales;
poder acceder a la información almacenada en el disco duro de la computadora en caso de pérdida del nombre de usuario y contraseña de acceso por cualquier motivo (enfermedad del empleado, acciones deliberadas del personal, etc.);
determinar (localizar) todos los casos de intentos de enumerar contraseñas de acceso;
controlar la posibilidad de usar computadoras personales fuera del horario laboral e identificar lo que se escribió en el teclado en un momento dado;
investigar incidentes informáticos;
realizar investigaciones científicas relacionadas con la determinación de la precisión, eficiencia y adecuación de la respuesta del personal a las influencias externas;
recuperar información crítica después de fallas en el sistema informático;

El uso de módulos que incluyen un keylogger por parte de los desarrolladores de productos de software comercial les permite:

crear sistemas de búsqueda rápida de palabras (diccionarios electrónicos, traductores electrónicos);
crear programas para la búsqueda rápida de nombres, empresas, direcciones (guías telefónicas electrónicas)

El uso no autorizado de registradores de pulsaciones de teclas (incluidos los productos de hardware o software que incluyen un registrador de pulsaciones de teclas como módulo) permite a un atacante:

interceptar la información de otra persona escrita por el usuario en el teclado;
obtener acceso no autorizado a nombres de usuario y contraseñas para acceder a varios sistemas, incluidos los sistemas del tipo "banco-cliente";
obtener acceso no autorizado a los sistemas de protección criptográficos para la información del usuario de la computadora: frases de contraseña;
obtener acceso no autorizado a los datos de autorización de las tarjetas de crédito;

Métodos de protección contra keyloggers instalados no autorizados

Protección contra keyloggers de software instalados no autorizados "conocidos":

uso de productos de software anti-spyware y/o antivirus de fabricantes reconocidos con actualizaciones automáticas de la base de datos de firmas.

Protección contra keyloggers de software instalados no autorizados "desconocidos":

el uso de productos de software anti-spyware y/o antivirus de fabricantes reconocidos que utilizan los llamados analizadores heurísticos (comportamentales) para contrarrestar el spyware, es decir, no requieren una base de datos de firmas.
el uso de programas que cifran los datos ingresados desde el teclado, así como el uso de teclados que implementan dicho cifrado a nivel de hardware;

La protección contra keyloggers de software no autorizados "conocidos" y "desconocidos" incluye el uso de productos de software anti-spyware y/o antivirus de fabricantes reconocidos que utilizan:

bases de datos de firmas constantemente actualizadas de productos de spyware;
analizadores heurísticos (comportamentales) que no requieren una base de firma.

Protección contra keyloggers de hardware instalados no autorizados:

inspecciones exhaustivas externas e internas de los sistemas informáticos;
Uso de teclados virtuales.

Notas

↑ Los investigadores recuperan el texto escrito usando la grabación de audio de las pulsaciones de teclas Archivado el 24 de diciembre de 2013 en Wayback Machine , berkeley.edu (Consultado el 9 de enero de 2010)

Enlaces

Andrew Schulman // El alcance de la supervisión sistemática del correo electrónico y el uso de Internet de los empleados
Keylogger Review: The Best Keyloggers , Xakep (Consulta: 9 de enero de 2010)
Keyboard snifalka in C++ , Nikolay Andreev, Xakep #055, pp. 055-070-3 (Consulta: 9 de enero de 2010)
"Cómo iniciar sesión desde un cibercafé sin preocuparse por los registradores de teclas" , Cormac Herley, Dinei Florencio, Microsoft Research
Juicio de la mafia para probar las tácticas de espionaje del FBI. Registro de pulsaciones de teclas utilizado para espiar a sospechosos de la mafia mediante PGP , The Register , 6/12/2000 (Consultado el 9 de enero de 2010)
Computerra: Spy Stuff , 21/09/1999 (Consulta: 8 de abril de 2017)

Software malicioso
Malware infeccioso	Virus de computadora gusano de red troyano virus de arranque Virus por lotes Historia
Ocultar métodos	Puerta trasera Cuentagotas Marcador Criptador computadora zombi Polimorfismo rootkit
Malware con fines de lucro	publicidad Software invasivo de privacidad Ransomware ( Trojan.Winlock ) software espía Bot red de bots Amenazas web registrador de teclas capturador de formas Scareware ( antivirus falso ) Marcador porno
Por sistemas operativos	software malicioso de linux Virus para Palm OS macrovirus virus movil
Proteccion	Computación defensiva Programa antivirus cortafuegos Sistema de detección de intrusos Prevención de fugas de información Cronología de los antivirus
contramedidas	Coalición Anti Spyware vigilancia informática tarro de miel Operación: Asado Bot