24 febrero 2008

Keyloggers hardware

Muchas veces las abultadas inversiones en sistemas antivíricos o en cortafuegos de última generación desvían la atención de la necesidad de asegurar la correcta seguridad física de los equipos.

La gente se siente segura detrás de esos sistemas y olvida tomar las precauciones más elementales. Si ya es difícil conseguir que se acostumbren a bloquear las pantallas de sus ordenadores cuando se ausentan de sus mesas, generalmente resulta imposible convencerles de que cierren con llave la puerta al salir del despacho incluso cuando se trate de ir un minuto al cuarto de baño.

Sin embargo, incluso la exposición de un PC a un sólo minuto sin vigilancia puede suponer un grave descalabro para la seguridad del sistema... por ejemplo, instalar un keylogger hardware apenas requiere 20 segundos de tiempo.

Estos keyloggers se venden como una forma de hacer backup de lo que tecleamos, pero también es cierto que suponen una manera muy sencilla de que un intruso "pinche" nuestro teclado.


Estos dispositivos se colocan entre el conector macho del teclado y el hembra del PC capturando a partir de ahí todas las pulsaciones de teclado que se realicen. Lo reducido de su tamaño y el hecho de que la conexión del teclado generalmente quede fuera de la vista del usuario hace que estos aparatos pasen fácilmente inadvertidos. ¿Mira todos los días por detrás de la torre de su PC para asegurarse de que no le han instalado un keylogger?.

Se necesita un descuido del usuario para instalar un keylogger y otro para recuperarlo. Una vez hecho esto el dueño del keylogger puede utilizar una palabra clave para descifrar su contenido de pulsaciones capturadas. Este contenido puede ser realmente extenso ya que la memoria de algunos keyloggers puede alcanzar hasta los 2 MB, más que suficiente para almacenar las pulsaciones de una víctima el periodo de tiempo necesario para conseguir la totalidad de sus nombres de usuario y sus contraseñas.

Existen distintos modelos con diferentes capacidades y funcionalidades. Los de la casa Keyghost son modelos exclusivamente para teclados PS/2 pero cuentan con una amplia variedad de tamaños de almacenamiento entre los que elegir. Los de la casa Keykatcher abarcan tanto modelos para PS/2 como para USB aunque es cierto que carecen de opciones con capacidades de almacenamiento intermedias. En ambos casos el rango de precio oscila entre los 100 y los 300 dólares.


No hay comentarios: