Keylogger EN WINDOWS , es un dispositivo específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.
Va en la parte posterior entre el puerto PS2/USB y el teclado a diferencia de los keylogger por software son indetectables por los antivirus ya que no se instala ningún programa , no hay que hacer exclusiones, ocultar procesos, etc.
Caso Real:
En inicios del mes de Octubre 2020 un cliente nos llamó a consecuencia de fuga de información, había instalado una plataforma de antivirus centralizada, restringió las cuentas a invitado, un proxy para restringir web pero igual se dio el inconveniente.
Se reviso los equipos a nivel software sin novedad alguna, al empezar a revisar algún equipo adicional conectado a la red en la parte posterior de 2 equipos entre los cables de red encontramos estos keylogger indetectables a nivel software.
COMO FUNCIONA UN KEYLOGGER POR HARDWARE
- Conectar el dispositivo entre el puerto PS2/USB entre el teclado y el dispositivo, este va almacenar todo directamente del teclado.
- El Sistema operativo no detecta ningún periférico adicional conectado.
- Con una combinación de teclas (varía según el modelo de keylogger) aparece una memoria USB conectada
- Aparecerá un txt donde se almaceno todo desde la instalación de este keylogger.
- Con la misma combinación de teclas se oculta el keylogger para que siga capturando la información
Este tipo de keyloggers que en teoría no puede ser detectado por los anti-keyloggers ni los anti-virus, ya que capturan la información directamente del teclado.
TIPOS DE KEYLOGGER:
- Clásicos: Son los que iniciaron esta categoría, se tratan de dispositivos que simulan ser adaptadores para el teclado y almacenan todas las pulsaciones de teclado en una memoria interna, sin tocar ningún aspecto del sistema operativo, básicamente existen de 2 tipos como adaptador USB o adaptadores PS2.
- Inalámbricos: Estos keyloggers por hardware salieron después de los clásicos y cuentan con las mismas características, la diferencia es que permite extraer la información capturada vía WiFi, también están en USB y PS2.
- Caseros: Adicional a las soluciones comerciales también existe información paso a paso para realizar nuestro propio keylogger casero, solo necesitamos una extensión de teclado, algunos dispositivos electrónicos y escribir un poco de código en ensamblado.
- Video-Logger: La evolución de los Hardware Keyloggers, con estos dispositivos que se conectan a la tarjeta de video de nuestro ordenador, podrán capturar en video o imágenes, todo lo que se muestre en nuestro monitor, por si no es suficiente con capturar las pulsaciones de teclado, existen varios formatos, como adaptadores DVI, HDMI o VGA.
Siempre verificar los conectores de tu equipo en busca de estos dispositivos y si ya los conocías, ya sabes como podemos detectarlos.