Cada vez son más las amenazas digitales que usan los ciberdelincuentes para estafar a las personas: desde hacerse pasar por otra persona o entidad, modalidad conocida como ‘Phishing’; hasta el famoso ‘QRishing’, en el que los estafadores manipulan un código QR para que el dispositivo se infecte con un malware. Ahora, ha empezado a rondar una nueva modalidad, se trata del ‘Keylogging’.
¿Cómo funciona esta nueva modalidad?
El ‘Keylogger’ es un software malicioso que se instala en un sistema sin el consentimiento del usuario, opera en un segundo plano y que se puede transmitir por medio de emails que contengan archivos fraudulentos, aplicaciones falsas que en su mayoría de veces prometen funciones adicionales a las predeterminadas o al hacer clic en enlaces sospechosos de sitio web falso.
Este básicamente capta las presiones ejercidas sobre el teclado del computador o dispositivo físico para recopilar datos y enviarlos a un tercero. Es decir que, mientras usted teclea, los ciberdelincuentes recopilan información para darle un uso inadecuado.
Aunque puede utilizarse como una buena técnica de seguimiento, vigilancia y control en el sector empresarial, con el propósito revisar el uso de los equipos de una organización, también es utilizado por los criminales para robar todo tipo de información confidencial como datos personales, bancarios, médicos, judiciales, secretos comerciales, contraseñas, etc.
Con los datos obtenidos, los hackers pueden suplantar su identidad en redes sociales, entidades bancarias o peor, también pueden cometer delitos a su nombre.
Al respecto, el líder de Ciberseguridad de Tivit Latam, Mauricio Gálvez dijo que: “El keylogging, como herramienta, puede tener efectos positivos o negativos según su uso. En el ámbito de la seguridad, debe aplicarse de manera ética y respetar la privacidad y las leyes. Cuando se utiliza de manera maliciosa, representa una grave amenaza para la privacidad y la seguridad personal, lo que requiere vigilancia continua y educación para implementar las medidas de protección adecuadas”.
Recomendaciones para evitar ser estafado
Gálvez dio conocer una lista de tips que la ciudadanía puede implementar para evitar caer en estafas cibernéticas.
- Usar un software de seguridad actualizado: Es importante activar en todos los dispositivos electrónicos un firewall que proteja la red de futuras intromisiones, además de instalar un antimalware que tenga a capacidad de detectar y eliminar cualquier tipo de virus.
- Implementación de contraseñas robustas: Haga uso de contraseñas difíciles para cada cuenta que tenga en sus dispositivos, evite al máximo usar contraseñas que contengan datos personales fáciles de adivinar, como su fecha de nacimiento o nombre. Además, es importante que cada cierto tiempo cambie sus claves.
- Habilitar la autenticación de dos factores (2FA): Siempre que sea posible añada un filtro extra de seguridad, es decir, utilizar la autenticación de dos factores.
- Tener cuidado con los correos electrónicos y archivos adjuntos: Verifique la fuente de la que recibió el correo electrónico, esta debe ser confiable. Si sospecha que no lo es, evite hacer clic en enlaces o archivos adjuntos. De esta manera evitará ser víctima de phishing.
- Ser cauteloso con el uso de redes públicas: Haga uso de una red privada virtual (VPN) para cifrar su conexión y proteger su información cuando esté conectado a redes públicas.
- Desconfiar de dispositivos y accesorios desconocidos: No conectar dispositivos USB o similares de origen desconocido pues estos podrían estar infectados con el malware.
- Educación y conciencia: Es pertinente mantenerse informado sobre los riesgos cibernéticos y las prácticas de seguridad digital.
*eltiempo