Keyloggers en los móviles, para robar datos que los usuarios teclean

seguridad

Los smartphones no son móviles con un ordenador incorporado, son ordenadores con un móvil incorporado, transformándose así en el principal objetivo hoy en día de los “hackers del mal”, de aquellos que han estado creando virus para windows durante las últimas décadas.

El mundo de los virus para móviles aún está en pañales. los sistemas de seguridad son aún más robustos que las amenazas existentes, pero eso está a punto de cambiar, según informan en sky.com.

En el artículo comentan como la empresa de seguridad británica F5 Networks ha estado monitorizando algunas amenazas para analizar su evolución, y han verificado como cada vez son más comunes los keyloggers que se instalan en los móviles para robar información de los usuarios, desde contraseñas a cuentas bancarias.

¿Qué son keyloggers?

Entre las diferentes amenazas existentes en el mundo de la informática, los keyloggers llaman la atención por su discreción.

Son programas que se ejecutan de forma transparente al usuario, no cierran otros programas, no muestran letras bailando, no formatean el disco duro ni hacen que tengamos que reinstalar el sistema operativo, simplemente detectan todas y cada una de las teclas que pulsamos y las envían por Internet a los interesados en dichos datos, de forma que pueden verificar las contraseñas que usamos en diferentes plataformas.

¿Cómo se instalan?

A veces un simple click en un anuncio publicitario sospechoso puede acabar instalando un keylogger. Si vemos que la página destino del anuncio quiere ejecutar un programa (script, java, .exe, etc.) , será necesario cancelar la operación para evitar la instalación.

En Windows es común ver cómo se instalan después de que el usuario baja un archivo del email y lo ejecuta, en móviles es algo más difícil, ya que no es posible “instalar ejecutables” con la misma facilidad.

¿Cómo se evitan los keyloggers?

Una vez instalado, en Windows es relativamente sencillo evitarlos, existiendo principalmente dos formas:

– Usar sistemas de contraseñas que no usen el teclado, y sí paneles alfanuméricos que puedan usarse por teclado (algo muy típico en bancos).

– Usar un sistema de verificación en dos pasos, recibiendo un código por SMS, por ejemplo, para concluir operaciones. De esa forma, aunque el atacante tenga la contraseña, no podrá entrar sin estar con nuestro móvil.

En los smartphones es más difícil evitarlos, ya que no hay un ratón y un teclado, hay solo un medio de entrada, por lo que un keylogger que sea capaz de detectar lo que pulsamos con el dedo, será capaz de obtener toda la información deseada.

Podría evitarse con sistemas de reconocimiento de rostros, o huellas digitales para cada aplicación, pero aún estamos algo lejos de poder tener eso en a nivel de app.

Teniendo en cuenta este escenario, en F5 Networks creen que los keyloggers, dentro de unos cinco años, serán las principales amenazas a combatir en el mundo móvil.

Imagen: shutterstock

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.