¿Te llamamos?

Keylogger

Un keylogger es una herramienta o software diseñado para registrar y rastrear las pulsaciones de teclas realizadas en un dispositivo, como un ordenador o un teléfono móvil, de manera encubierta y sin el conocimiento del usuario.
Este tipo de software es utilizado con diversos fines, incluyendo el espionaje, el robo de información confidencial y la vigilancia no autorizada.
Desde el punto de vista de la ciberseguridad, representan una amenaza significativa, ya que pueden comprometer la privacidad y la seguridad de los usuarios al capturar datos sensibles, como contraseñas, números de tarjetas de crédito y otra información personal.

Funcionamiento y Tipos de Keyloggers:

Pueden operar de varias formas, pero generalmente registran las pulsaciones de teclas a través de dos métodos principales: hardware y software.

  1. Keyloggers de Hardware: Estos dispositivos se conectan físicamente entre el teclado y el ordenador, registrando todas las pulsaciones de teclas realizadas. Aunque son menos comunes que los de software, pueden ser difíciles de detectar, ya que no requieren acceso al sistema operativo del dispositivo.
  2. Keyloggers de Software: Estos programas se instalan en el sistema objetivo de forma encubierta, ya sea mediante el acceso físico al dispositivo o a través de técnicas de ingeniería social, como correos electrónicos de phishing o descargas maliciosas. Una vez instalados, registran las pulsaciones de teclas y pueden enviar los datos capturados a un servidor remoto controlado por el atacante.

Existen diferentes variantes de keyloggers de software, que incluyen:

  • Basados en Kernel: Estos keyloggers funcionan a nivel del kernel del sistema operativo, lo que les permite registrar todas las actividades del teclado antes de que los datos lleguen a las aplicaciones del usuario.
  • Basados en API: Utilizan las interfaces de programación de aplicaciones (API) del sistema operativo para interceptar y registrar las pulsaciones de teclas.
  • Basados en Formularios: Se centran en capturar información específica introducida en formularios web, como nombres de usuario y contraseñas, antes de que se envíen al servidor.

Ejemplo de Keylogger:

Imagina que un empleado de una empresa descarga e instala un software gratuito de terceros en su ordenador de trabajo, sin darse cuenta de que está infectado con un keylogger.

A medida que el empleado utiliza su ordenador para acceder a sistemas empresariales y introducir contraseñas confidenciales, el keylogger registra estas pulsaciones de teclas y las envía a un servidor controlado por un atacante.

Como resultado, el atacante puede acceder a las credenciales de inicio de sesión del empleado y comprometer la seguridad de la red corporativa.

Enlaces de Referencia para Aprender Más sobre Keyloggers:

  1. What is Keystroke Logging and Keyloggers? – Kaspersky:
  2. Keylogger Definition: What is a Keylogger and How to Protect Against It?: Qué es un Kwylogger, y como protegerse, MalwareBytes.

Estos enlaces proporcionan información detallada sobre los keyloggers, incluyendo cómo funcionan, los diferentes tipos y técnicas de protección contra ellos.

¿Necesitas ayuda?

Déjanos tu correo para que nuestro equipo se ponga en contacto contigo


Términos relacionados

HTTP y HTTPS

Leer más →

Honeypot

Leer más →

Hoax

Leer más →

Heartbleed

Leer más →

Líderes en ciberseguridad y pentesting en Barcelona. Comprometidos con la protección innovadora y eficiente de su entorno digital.
Linkedin-in Tiktok Jki-instagram-1-light

Enlaces de interés

Servicios destacados

Newsletter

Sin spam, solo actualizaciones clave en ciberseguridad para mantenerte siempre a la vanguardia.



Los conocimientos técnicos que Carlos y su equipo poseen son sobresalientes y claramente se enmarcan en un alto nivel de virtuosismo. En tan solo unos días, nos proporcionaron una lista exhaustiva de vulnerabilidades que abarcó tanto aspectos técnicos como humanos.

Carlos Toscano

CEO - Toscano Línea Electrónica

Entendieron nuestras preocupaciones y nos ofrecieron un servicio personalizado y adaptado a ellas. Gracias a las eficientes mejoras implementadas, Imageen puede seguir operando con la seguridad de estar protegidos por un
sistema sólido y confiable.

Jairo Gutiérrez

CTO - Imageen

Agenda tu Consulta Personalizada de Ciberseguridad Ahora:

“Los conocimientos técnicos que Carlos y su equipo poseen son sobresalientes y claramente se enmarcan en un alto nivel de virtuosismo. En tan solo unos días, nos proporcionaron una lista exhaustiva de vulnerabilidades que abarcó tanto aspectos técnicos como humanos.»

Carlos Toscano

CEO - Toscano Línea Electrónica

Entendieron nuestras preocupaciones y nos ofrecieron un servicio personalizado y adaptado a ellas. Gracias a las eficientes mejoras implementadas, Imageen puede seguir operando con la seguridad de estar protegidos por un sistema sólido y confiable.

Jairo Gutiérrez

CTO - Imageen

Agenda tu Consulta Personalizada de Ciberseguridad Ahora: