El crecimiento acelerado en el número de casos de ciberataques en el último año ha puesto en evidencia que los delincuentes usan técnicas cada vez más sofisticadas y complejas para engañar y robar información privada de las personas.
Solo en 2020, Colombia registró un incremento del 89 por ciento en los ciberdelitos, con más de 45.000 casos denunciados, según cifras de la Fiscalía General de la Nación.
(Le puede interesar: La tecnología detrás de los drones del tamaño de un insecto)
En medio de este panorama hay una tendencia que está ganando gran atención por ser muy difícil de detectar, se trata de ‘keylogger’, un programa malicioso que es capaz de obtener un registro de las acciones realizadas en el teclado de un dispositivo móvil o de un computador.
“Han ido evolucionando y no solo permiten el registro de lo que se escribe en el teclado, sino que también son utilizados para detectar los movimientos del ‘mouse’ o la navegación dentro de un equipo. La idea es registrar la interacción que tiene el usuario con su dispositivo”, indica Cecilia Pastorino, experta en seguridad informática de Eset Latinoamérica.
Lo que busca principalmente el atacante con este tipo de ‘software’ es obtener los usuarios, contraseñas y códigos de seguridad ya sea de una entidad bancaria, una red social o un correo electrónico.
(Además: Así puede garantizar una mejor calidad durante las videollamadas)
Aunque esta modalidad ha sido también integrada a aplicaciones espías, como es el caso de troyanos bancarios, que están atentos de monitorear las páginas que utiliza una persona para conocer cuándo visita un portal del cual le interesa obtener acceso para así robar las credenciales privadas. Todos estos datos son enviados al atacante, quien después vende esta información en el mercado negro.
Según explica Pastorino, el delincuente comercializa estos datos sensibles para cometer posteriormente fraudes, robos informáticos o suplantación de identidad.
Una de las características que hace que la implementación de estos programas sea exitosa es que una vez está en el equipo es muy difícil detectarlos.
“Estos códigos maliciosos son muy silenciosos, a diferencia de otro tipo de ‘malware’. Son ‘software’ que están pensados para que perduren en el equipo el mayor tiempo posible”, explica la analista de ciberseguridad.
(Lea también: Facebook bloquea temporalmente la cuenta de Nicolás Maduro)
Los ciberatacantes hacen pasar a los keyloggers como una aplicación legítima y segura.
¿Cómo operan?
Los delincuentes hacen pasar al ‘keylogger’ como una aplicación legítima, para esto utilizan correos electrónicos o comunicaciones a través de ‘apps’ de mensajería en donde invitan a la persona a descargar el programa para recibir un beneficio determinado.
Durante la pandemia, los ciberatacantes han utilizado temas relacionados con el covid-19 como la vacunación, trámites de subsidios, entre otros, para hacer pasar el ‘malware’ como una plataforma oficial.
Generalmente, se direcciona a la víctima a una página maliciosa para hacer el proceso de descarga. Por esta razón, alerta Pastorino, es importante acceder a aplicaciones solo desde tiendas oficiales de los sistemas operativos.
(Lea también: Wom realizará lanzamiento oficial después de Semana Santa)
“Es recomendable que se mire la reputación de la aplicación, cuáles son los comentarios que hay de los usuarios sobre ella y que tenga un número muy elevado de descargas”, detalla.
Es fundamental también contar con un sistema de antivirus en el equipo, es la forma más fácil de detectar este tipo de programas y detenerlos. Así mismo, desconfíe si su equipo tiene un desempeño más lento de lo normal y si abre pestañas o programas sin que usted lo haya hecho.
“La mejor alternativa para eliminar este ‘spyware’ es resetear el equipo por fábrica y mantener actualizados los programas del dispositivo, ya que esto incluye ajustes en seguridad”, puntualiza.
También le puede interesar:
– ¿Qué tanto ha avanzado Colombia en la innovación?
– Nuevas funciones que Spotify tiene para sus usuarios
– Facebook está trabajando en una plataforma para exconvictos
TECNÓSFERA
Twitter: @TecnósferaET
