Está claro que no podemos bajar la guardia en lo que se refiere a las estafas en general y a las ciberestafas en particular, ya que cada vez surgen nuevas. Es el caso del ‘Keylogging’, la práctica de la que te hablamos hoy, que puede dejar tu cuenta bancaria temblando.
Y es que mediante este sistema, los ciberdelincuentes pueden espiarte sin que te enteres, recopilando así «información personal, bancaria y contraseñas de estas de una manera sigilosa», explican desde El Economista.
Te estarás preguntando que como pueden hacer todo esto sin que nos demos cuenta, pues muy sencillo, monitoreando el teclado de nuestros dispositivos para registrar así el el orden en que pulsamos las teclas para acceder a nuestras cuentas y haciéndose así con nuestras claves de acceso.
Cómo evitar ser víctimas del ‘Keylogging’
Para ello, los ciberdelincuentes, deben instalar antes un virus espía en el dispositivo que quieren monitorear, explican y añaden que para ello utilizan técnicas de phishing para que nos descarguemos, sin saberlo, un archivo que contiene ese virus. A partir de ese momento ya podrán registrar tus contraseñas fácilmente. Al no afectar a funcionamiento de nuestro dispositivo, este tipo de ciberataque es muy complicado de detectar.
También pueden instalar un ‘keylogger’, o lo que es lo mismo una herramienta cuyo objetivo principal es el registro de las teclas de dispositivos sin que el usuario se percate, mediante un dispositivo que se conecta al teclado. «Este puede encontrarse entre el conector del teclado y el del equipo, quedando a la vista u oculto en el interior del teclado. Por lo general, almacena la información en el propio dispositivo, por lo que recuperar los datos registrados requiere su extracción física», explican desde el Incibe.
Desde el organismo oficial dan algunas pautas para evitar caer en este tipo de estafa, la primera descargar solo aplicaciones de fuentes fiables, pero hay algunas otras:
Descargar archivos adjuntos o acceder a enlaces enviados por mensaje únicamente cuando podamos garantizar la legitimidad del remitente.
Revisar que nuestro teclado no tenga conectado ningún elemento sospechoso. Puesto que este tipo de keyloggers podrían encontrarse dentro del dispositivo, conviene utilizar aquellos que hemos adquirido directamente de un proveedor.
Actualizar nuestro equipo y mantener activadas medidas de protección como el antivirus o el cortafuegos.
Además señalan la importancia de utilizar contraseñas robustas y distintas para cada servicio y tener activada la autenticación de doble factor, para limitar así las posibilidades de que los ciberdelincuentes accedan a nuestras cuentas.
