En los últimos tiempos las alternativas de ciberataques para robar información y datos personales va en aumento y los procedimientos son cada vez más perfeccionados. En la actualidad los ciberdelincuentes también están implementando el keylogging, una modalidad que consiste en el seguimiento y las pulsaciones de cada tecla para poder conocer y descifrar las claves de las cuentas bancarias de las personas.
Funciona a través de la instalación de ciertos programas en los dispositivos de la víctima, sin su consentimiento o aprobación, los cuales pueden llegar al usuario mediante mails, descargas no verificadas, mensajes y otros medios.
Los atacantes utilizan estas aplicaciones para registrar todas las pulsaciones que se realicen en el teclado del usuario para luego enviar toda esa información recolectada y detectada. Esta recolección les permite obtener muchos datos privados como contraseñas, números de tarjetas y acceso a cuentas bancarias.
En detalle, cómo es el procedimiento del keylogging
Los ciberdelincuentes introducen un virus en el software o hardware de los dispositivos de las víctimas mediante un ataque de phishing, es decir, una forma de fraude online que utiliza tácticas engañosas para obtener información personal y financiera de las víctimas.
Luego de ponerse en contacto con los usuarios y llegar a ellos a través de una estafa, logran que descarguen e instalen el malware. Otro factor que agrava los ataques virtuales es el desarrollo de la inteligencia artificial, a través de la cual los estafadores logran que el phishing sea más efectivo, creíble y realista.
La técnica utilizada en el keylogging es conocida como Acoustic Keyboard Eavesdropping Keylogging Attack (Ataque de espionaje a través del teclado acústico) porque si bien cada tecla produce un sonido diferente al ser pulsada, el algortimo del virus permite detectar detalladamente esta información.
Cómo protegerse y evitar ser víctima de este ciberataque
El keylogging es de los ataques más difíciles de detectar debido a que es una modalidad engañosa muy realista y que cada vez mejora sus trampas para que los usuarios caigan más fácilmente. Sin embargo, existen ciertas medidas que pueden implementarse para evitar caer en estos ataques.
La mejor alternativa es desconfiar de todos los correos electrónicos que lleguen que no tengan remitente o se vean sospechosos, nunca ingresar a un link proveniente de una fuente anónima o no verificada donde soliciten que se ingrese información y datos y, por último, no descargar documentos o archivos.
Desde el sector bancario, se recomienda que los usuarios se contacten directamente con entidades oficiales, desde números de teléfonos hasta redes sociales, cada vez que quieran realizar algún trámite.
En resumen, las recomendaciones básicas para protegerse de este ciberataque son: mantener el sistema operativo actualizado, instalar softwares antivirus y antimalware, cambiar las contraseñas y elegir alternativas seguras y variadas, conectarse a redes wifi privadas y visitar navegadores seguros y sitios no bloqueados.
Fuente: Ámbito