En los últimos tiempos las alternativas de ciberataques para robar información y datos personales continúan creciendo, en esta ocasión los ciberdelincuentes están implementando el keylogging, una modalidad que consiste en el seguimiento y las pulsaciones de cada tecla para poder conocer y descifrar las claves de las cuentas bancarias de las personas.
Funciona a través de la instalación de ciertos programas en los dispositivos de la víctima, sin su consentimiento o aprobación, los cuales pueden llegar mediante mails, descargas no verificadas, mensajes y demás.
Los atacantes utilizan estas aplicaciones para registrar todas las pulsaciones que se realicen en el teclado del usuario para luego enviar toda esa información recolectada y detectada. Esta recolección les permite obtener muchos datos privados como contraseñas, números de tarjetas y acceso a cuentas bancarias.
Cuál es el procedimiento del keylogging
Los ciberdelincuentes introducen un virus en el software o hardware de los dispositivos de las víctimas mediante un ataque de phishing, es decir una forma de fraude online que utiliza tácticas engañosas para obtener información personal y financiera de las víctimas.
Luego de ponerse en contacto con los usuarios y llegar a ellos a través de una estafa, logran que descarguen e instalen el malware. Otro factor que agrava los ataques virtuales, es el desarrollo de la inteligencia artificial, que produce que realizar el phishing sea más fácil, creíble y realista.
La técnica utilizada en el keylogging es conocida como Acoustic Keyboard Eavesdropping Keylogging Attack (Ataque de espionaje a través del teclado acústico) porque si bien cada tecla produce un sonido diferente al ser pulsada, el algortimo del virus permite detectar detalladamente esta información.
Cómo protegerse y evitar ser víctima de este ciberataque
El keylogging es de los ataques más difíciles de detectar debido a que es una modalidad engañosa muy realista y que cada vez mejora sus trampas para que los usuarios caigan más fácilmente. Más allá, hay ciertas medidas que pueden implementarse para evitar caer en estos ataques.
La mejor alternativa es desconfiar de todos los correos electrónicos que lleguen que no tengan remitente o se vean sospechosos, nunca ingresar a un link proveniente de una fuente anónima o no verificada donde pida que se ingrese información y datos, y por último, no descargar documentos o archivos.
Desde el sector bancario, se recomienda que los usuarios se contacten directamente con entidades oficiales, desde números de teléfonos hasta redes sociales, cada vez que quieran realizar algún trámite.
Por último, las recomendaciones básicas para protegerse de este ciberataque son: mantener el sistema operativo actualizado, instalar softwares antivirus y antimalware, cambiar las contraseñas y elegir alternativas seguras y variadas, conectarse a redes wifi privadas y visitar navegadores seguros y sitios no bloqueados.
(Fuente: Ámbito)