Las estafas están a la orden del día y, aunque muchas de ellas son evidentes y las cazamos al vuelo, otras muchas son muy refinadas y dan totalmente el pego, siendo más que probable que caigamos en ellas con las consecuencias que eso tiene. El ‘keylogging’ es un término que se refiere a la manera que tienen los ciberdelincuentes para robar la información de los usuarios hasta el punto de poder conocer cuáles son sus claves de las cuentas bancarias, por ejemplo.
¿Cómo lo logran? Monitorizando las pulsaciones que hacemos en cada una de las teclas, registrándolas, y así adivinando nuestras contraseñas del banco o del correo electrónico, por ejemplo, con el peligro que ello supone. Esa monitorización la hacen a través de un software o hardware en los dispositivos de las víctimas con el que van a lograr la información deseada.
Normalmente todo comienza con un ataque de phishing con el que los ciberdelincuentes introducen un virus en el dispositivo de la víctima, que suele ser a través de un correo electrónico en el que se pide que se descargue un archivo concreto que es donde se halla el software que les permitirá controlar nuestros movimientos dentro del dispositivo y así adivinar gran parte de nuestra información privada y de nuestras contraseñas.
Si se cae en la trampa no es fácil de detectar que lo hemos hecho porque normalmente los antivirus de nuestros equipos no detectan ese software maligno al haberse descargado como un archivo normal que se oculta a la perfección. Además, como tampoco afecta al funcionamiento y rendimiento del equipo, puede parecer que no hay nada que sospechar.
Este es el método más común que utilizan, aunque también hacen uso de algunos hardware en los que conectan físicamente un dispositivo entre el teclado y el ordenador que es capaz de controlar qué teclas pulsamos.
Para evitar que estafas como el ‘keylogging’ puedan afectar a nuestras contraseñas y que los ciberdelincuentes consigan acceder a nuestras cuentas bancarias lo mejor es contar con un buen antivirus actualizado que pueda detectar keyloggers y eliminarlos antes de que hagan de las suyas.
También hay que estar pendiente siempre de qué tipo de correos electrónicos abrimos y estudiar bien aquellos en los que nos piden o incitan que descarguemos un archivo con urgencia, ya que lo más probable es que se trate de un ataque de phishing que no sabemos qué consecuencias puede tener.
Crea contraseñas seguras que sean complicadas de adivinar (pero que tú puedas recordar) y recuerda revisar con frecuencia las transacciones bancarias de tu cuenta para ver si hay algún movimiento raro. En estos casos, siempre es más seguro contar con una doble autenticación, en la que además de tu contraseñas tengas una segunda capa de protección sin la cual no puedas acceder a tu cuenta.