Compras online
Estafas
'Keylogging': la nueva estafa que vacía tu cuenta bancaria
Los ciberdelincuentes utilizan este método muy difícil de detectar para hacerse con el dinero de sus víctimas
En un mundo en el que las nuevas tecnologías nos han facilitado un gran número de tareas en nuestro día a día, los ciberdelincuentes buscan cómo sacarles partido a ellas para sus propios y malintencionados intereses. Y es precisamente así como nace el 'keylogging', una nueva estafa que logra robar la información personal de los usuarios sin que estos sean conscientes de ello.
El 'keylogging' es un nuevo método en el que los delincuentes monitorizan las teclas del teclado que utilizan los usuarios para acceder a su cuenta bancaria para, de este modo, conseguir sus contraseñas e información personal. Para ello simplemente instalan en los dispositivos de las víctimas un software o hardware a través de un virus que logran colar con ataques de phishing. Es decir, los criminales envían, a través de mensajes de texto o correos electrónicos informaciones engañosas con enlaces maliciosos para que sus víctimas cliquen en ellos y el virus que contienen tome el control del dispositivo que se está utilizando.
En el caso del hardware, los delincuentes manipulan físicamente el dispositivo de su víctima, conectando algo entre el teclado y el ordenador capaz de registrar las pulsaciones de las teclas y suelen darse más casos en ordenadores que utilizan muchas personas.
Evitar el 'keylogging'
Evitar el 'keylogging' puede ser crucial para proteger tu privacidad y seguridad en línea:
- Mantener el sistema operativo y el software actualizado. Asegúrate de que tu sistema operativo, navegador web, y otro software, estén siempre actualizados. Las actualizaciones a menudo incluyen parches de seguridad que corrigen vulnerabilidades explotadas por 'keyloggers'.
- Utilizar un software antivirus o antimalware. Para ello puedes ejecutar escaneos periódicos en busca de malware que puedan incluir 'keyloggers' y asegurarte de que la protección en tiempo real está activada.
- Tener cuidado con los correos electrónicos y archivos adjuntos. No abras correos electrónicos con remitentes desconocidos ni descargues archivos adjuntos de fuentes no confiables.
- Descargar software solo de fuentes confiables. Descarga software únicamente de sitios web oficiales o de confianza
- Usar autenticación multifactor (MFA). Configura la autenticación multifactor en todas las cuentas importantes para que incluso si un 'keylogger' roba tu contraseña, no pueda acceder a tus cuentas sin la segunda capa de autenticación.
- Usar un teclado virtual. Algunos 'keyloggers' no pueden registrar entradas de teclados virtuales, ya que estas no involucran presionar teclas físicas. Sin embargo, esto no es infalible si el 'keylogger' tiene capacidades de captura de pantalla.
- Monitorear el uso inusual del teclado. Si notas comportamientos extraños, como respuestas lentas o no esperadas al teclear, podría ser un indicio de que un 'keylogger' está activo.
- Verificar los procesos en segundo plano. Revisa regularmente los procesos que se están ejecutando en tu computadora y mata aquellos que sean sospechosos o no reconozcas.
- Utilizar un gestor de contraseñas. Un gestor de contraseñas puede evitar la necesidad de escribir tus contraseñas manualmente, lo que reduce el riesgo de que un 'keylogger' las capture.
- Mantener tus dispositivos físicos seguros. Limita el acceso físico a tu computadora, ya que alguien con acceso físico podría instalar un 'keylogger' de hardware.
Implementando estas prácticas, puedes reducir significativamente el riesgo de que un 'keylogger' comprometa tu información personal.
