Cómo detectar registradores de teclas en sistemas Windows

Imagen destacada Keyloggers Win10 Cómo detectar

Los keyloggers son una peligrosa amenaza para la seguridad que puede atacar fácilmente incluso a las computadoras actualizadas. Su objetivo es monitorear sus pulsaciones de teclas y exponer esos datos privados a piratas informáticos y agentes de vigilancia. Si bien puede usar un software anti-keylogger, es mucho más efectivo detectar estas amenazas con anticipación antes de que causen daños graves.

Estas son algunas de las mejores formas de detectar keyloggers en una computadora con Windows. También discutiremos una técnica preventiva avanzada llamada «cifrado de pulsaciones de teclas» que neutraliza incluso los registradores de pulsaciones de teclas más sofisticados.

¿Qué son los keyloggers?

Un registrador de teclas es una pieza de software o hardware que monitorea las pulsaciones de teclas ingresadas en el teclado de una computadora / computadora portátil o dispositivo móvil. Los keyloggers de hardware se insertan mediante USB o un controlador falso y son más fáciles de detectar y quitar. Los keyloggers de software son más sigilosos en comparación y, a veces, no se pueden detectar en el sistema infectado.

A diferencia de los virus y troyanos habituales, los keyloggers remotos no afectan el rendimiento del sistema, pero hacen mucho más daño al exponer su información privada a otros. Piense en la información financiera, las contraseñas y sus publicaciones y comentarios anónimos en línea.

Keyloggers Windows10 ¿Qué son los keyloggers?

El más sofisticado de estos agentes de vigilancia puede perfilar a los usuarios basándose en el análisis de pulsaciones de teclas, el ritmo y el patrón de sus entradas de teclas. Si esa misma idea te asusta, consuélate con el hecho de que para que cualquier keylogger sea efectivo, primero debe instalarse correctamente en tu computadora. Hay varias categorías de registradores de pulsaciones de teclas, según la gravedad.

  • Registradores de teclas basados ​​en navegador: algunos sitios web maliciosos pueden usar scripts CSS, ataques Man-In-the-Browser (MITB) o keyloggers basados ​​en formularios web. Afortunadamente, si tiene un sistema Windows 10 actualizado y ha habilitado Windows Defender y otros elementos esenciales de la seguridad de Windows, estas amenazas se bloquearán de inmediato.
  • Registradores de teclas de software espía general: los registradores de pulsaciones tradicionales se insertan mediante un archivo adjunto de correo electrónico sospechoso o una descarga de redes sociales / torrent. Nuevamente, es probable que sean bloqueados por Windows Defender o un programa anti-malware.
  • Registradores de teclas a nivel de kernel: estos son más peligrosos. Operan bajo el sistema operativo Windows como rootkits y pueden pasar desapercibidos.
  • Registradores de teclas basados ​​en hipervisor: mediante la virtualización, los sofisticados keyloggers pueden establecerse como réplicas del sistema operativo y escanear todas las pulsaciones de teclas. Sin embargo, estas amenazas son muy raras.

Si sospecha que su sistema Windows ha sido atacado por keyloggers, siga estos pasos para asegurarse de que sus datos estén seguros.

Utilice el Administrador de tareas para detectar keyloggers

Abra el administrador de tareas con un simple clic derecho en la barra de tareas. Vaya a los procesos en segundo plano y navegue hasta una «aplicación de inicio de sesión de Windows». Si tiene una entrada duplicada que suena inusual, como «Inicio de sesión de Windows (1)», significa que alguien más ha iniciado sesión en su sistema Windows (lea también Cómo saber si alguien más está iniciando sesión en su PC con Windows). Esa es la primera señal de un potencial keylogger. Haga clic derecho y finalice el programa.

Administrador de tareas de procesos de Windows Keyloggers

Además, consulte en la pestaña «Inicio». Si hay algún programa de aspecto sospechoso en el menú de inicio, desactívelo.

Inicio de Keyloggers Windows10 Task Manager

Detectar conexiones a Internet sospechosas mediante la línea de comandos

Una vez que se haya asegurado de que nadie más haya iniciado sesión en su computadora, es importante verificar si hay conexiones sospechosas a Internet en su dispositivo. Para hacer esto, abra la línea de comando de Windows en modo Administrador e ingrese lo siguiente:

Registradores de teclas Windows10 Netstatb

Todos los sitios web y el software conectados en línea a su computadora con Windows ahora están visibles. Los que están conectados a la Tienda Windows, el navegador Edge u otras aplicaciones del sistema como «svchost.exe» son inofensivos. Verifique las direcciones IP en línea para cualquier posible ubicación remota.

Utilice soluciones de malware anti-rootkit

Si cree que es víctima de un keylogger a nivel de kernel, debe utilizar una solución de malware anti-rootkit eficaz.

Entre las soluciones ligeras, McAfee tiene un herramienta de eliminación de rootkit. Tan pronto como lo instale, buscará actualizaciones y amenazas en modo kernel, incluidos los registradores de pulsaciones de rootkit. El proceso es muy rápido y confiable, y esta herramienta de eliminación de rootkit no causa ninguna carga en su sistema Windows.

Registradores de teclas Windows10 Mcafee Antirootkit Software

Actualmente no existen medios efectivos para detectar registradores de pulsaciones de teclas a nivel de hipervisor, ya que dicho sistema virtual puede permanecer invisible y pasar desapercibido para usted. Sin embargo, si sospecha que es víctima de un ataque de este tipo por parte de Gran Hermano, hay una técnica que puede evitar que su teclado les envíe sus datos.

Técnica avanzada: cifrado de pulsaciones de teclas

El cifrado de pulsaciones de teclas es una forma fantástica de evitar el registro de teclas cifrando todas las pulsaciones de teclas antes de que se envíen en línea. Si es víctima de un ataque de keylogger a nivel de hipervisor, el malware solo podrá detectar caracteres aleatorios cifrados.

KeyScrambler es una de las soluciones de cifrado de pulsaciones de teclas más populares. Está libre de virus y es seguro de usar con más de un millón de usuarios pagos. La edición Personal del software es gratuita y puede proteger los datos de pulsaciones de teclas en más de 60 navegadores. los el software se puede descargar desde su sitio web oficial.

Configuración de Keyloggers Windows10 Keyscrambler

Después de la instalación, puede habilitar KeyScrambler desde la bandeja del sistema derecha.

Habilitar Keyloggers Windows10 Keyscrambler

En la Configuración, puede protegerse contra la creación de perfiles de pulsaciones de teclas. Se realiza mediante una función que modera su ritmo de escritura para proteger su anonimato contra sitios web que intentan perfilarlo por la forma en que escribe.

Registradores de teclas Windows10 Keyscrambler Antiprofiling

Tan pronto como ingrese las pulsaciones de teclas en cualquier navegador como Google Chrome o Firefox, KeyScrambler cifrará todas sus pulsaciones de teclas que podrá ver EN VIVO en su pantalla.

Registradores de teclas Windows10 Keyscrambler Gmail

A pesar de la seria amenaza que representa, protegerse del keylogging no es tan difícil. Puede aumentar sus defensas con Windows Defender. Hay algunas señales de advertencia: si su sistema es mucho más lento de lo habitual, o comienza a notar ventanas emergentes y anuncios no deseados, o hay un cambio en la configuración del navegador o el motor de búsqueda utilizado, es posible que su sistema se haya visto comprometido. Puede utilizar las técnicas mencionadas anteriormente para llegar al meollo del problema.

¿Sospecha que puede ser víctima de keyloggers? Comparta con nosotros por qué le parece así.

Credito de imagen: Robert van der Steeg