Tal como lo indica su nombre en inglés, un keylogger tiene la capacidad de grabar todas las teclas pulsadas por el usuario del equipo infectado. Por supuesto que de este modo atrapará todo tipo de credenciales de acceso, peor aún, los keyloggers más avanzados pueden realizar capturas de pantalla sobre el click del mouse para capturar contraseñas que se escriban mediante un teclado virtual. Adicionalmente también se guarda el título de la ventana donde se pulsan las teclas, fecha y hora del momento.
Un keylogger puede ser remoto o local.
En el caso de ser local se instalará en el equipo por alguna persona que tenga acceso físico al mismo, y quedará
oculto registrando todo lo que sea pulsado en el teclado de ese equipo. El registro podrá ser visto únicamente por la
persona que lo instaló.
Los keyloggers remotos son más complejos. El atacante al crearlo debe especificar a donde se enviarán los registros
de las pulsaciones, comúnmente utilizará un servidor FTP o un correo electrónico en su poder. Luego, debe indicar
cada cuanto tiempo, o en su defecto, cada cuantos kilobytes se enviarán los registros.
Entradas
0 Comentarios