El día que use un Keylogger
Si la palabra “Keylogger”no te suena, aquí vengo a colocarte en situación: Un keylogger (derivado del inglés: key (tecla) y logger (registrador); (registrador de teclas) es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de Internet.
Ahora que sabes el significado te cuento la historia un tanto curiosa e incómoda que me sucedió: Hace unos años conocí a un amigo no muy experto en sistema (lo básico o normal), era con el cual jugaba siempre a juegos online y con el cual compartía ciertas actividades de Internet. En ese entonces yo no es que fuera un experto, pero conocía un poco acerca de trucos y utilización de programas maliciosos (siempre he sido un aficionado), en esa época me mantenía probando toda clase de programas maliciosos y por qué no, también códigos y trucos con finalidad de molestar e incomodar amigos; de hecho estaba de moda un “virus” que su función era iniciar muchos procesos en un ordenador con la finalidad de ralentizarlo y hacer que se reiniciara, a más de uno le toco esa broma de mi parte (yo también caí).
Para ese momento la popularidad de aquel tipo de “virus” y programas con contenido sospechoso era muy baja, así que leyendo sobre los más famosos y “viejos”, me encontré con el tal famoso “Keylogger”, de hecho los antivirus más conocidos todavía dejaban pasar cierto tipo de Keylogger o algunos que no estuvieran en su base de datos, así que efectivamente era mejor. Empece a buscar mucha más información sobre Keyloggers y cómo crearlo, aunque no era tan difícil de hacerlo, fui demasiado vago y encontré un programa de un tercero que era el propio Keylogger en sí, el programa te generaba un archivo el cual tenías que pasárselo a tú víctima o infectarlo físicamente.
Aunque todavía no tenía un motivo aparente para infectarle el ordenador a un amigo, quería probar este programa y que mejor impulso que querer quitarle una cuenta de más alto nivel del juego que nos encontrábamos jugando para aquel entonces “World of warcraft”, ese fue el impulso necesario para querer infectarlo y tomar prestada su cuenta, jamás quise quitársela en su totalidad.
Quizás llegando a este punto me consideres una mala persona, pero termina de leer todo el escrito y verás el gran cambio que hubo en la historia; solo quería avisar.
En aquel momento estaba pensando en infectarle el computador físicamente, pero no tenía una excusa o motivo para usar su ordenador, así que hice lo más sospechoso y con mayor probabilidad de que fallara por incompatibilidad con su sistema o que el antivirus que tuviera lo detectara; camuflarlo con un archivo o programa inofensivo.
No me acuerdo muy bien con que programa lo camufle, creó que seguro fue con alguna herramienta o añadido para “world of warcraft”, pero en todo caso se lo envié y él lo descargó sin saltarle ninguna amenaza, el primer susto fue que me escribo al rato: “Eso no funciona, lo voy a eliminar”, me preocupé un poco, pero me acordé que una vez el archivo fuese descargado, se propagaría por todo el sistema ocultamente y se podría eliminar el archivo base.
El programa estaba configurado molestamente y asquerosa mente para qué tomará fotografías de la Webcam, registrara todo lo escrito, grabara audios, tomará pantallazos del sistema y luego fuese enviando a mi dirección de correo; un gran golpe para la privacidad de aquel amigo (cosa que me arrepiento). Lo que no sabía es que utilizar un keylogger en equipos ajenos constituye un delito, lo que puede acarrear penas por la ley, cuando leí sobre este delito me asuste bastante.
Al fin y al cabo, tuve acceso a la cuenta de aquel juego y muchas cosas más que me hubiera gustado no conocer; sobre todo por la privacidad de aquel amigo. Arrepentido le escribí y le dije que quería hablar con él y mostrarle algo, el acepto y pude ir a mostrarle lo que estaba sucediendo, al principio no me quería creer, pero le mostré los correos de mi email y de una vez se dio cuenta de algo que lo estaba torturando durante días… él ya notaba que lo estaban espiando porque se encendía repentinamente su Webcam y había decidido taparla con cinta.
Verdaderamente me esperaba una reacción de enojo de su parte, pero él tuvo en cuenta que fui voluntariamente a su casa y quería solucionar todo. Al frente de él y con su mirada encima, elimine el programa y cualquier rastro de él, también elimine todos los correos con: audios, capturas, imágenes, textos y hasta la propia dirección de correo para que no desconfiara de que luego recuperara todas esas cosas; era lo mejor que podía hacer. Lo único que conserve de aquel suceso, fue una imagen curiosa y es una (la cual no mostraré por privacidad y etc), donde se me ve a mí en su casa mostrando lo que estaba sucediendo en su ordenador y obviamente sale el observando todo lo que pasaba.
Luego de este suceso me ofrecí a limpiarle su computador y estar al tanto de cualquier amenaza donde se viera involucrado su ordenador y sobre todo, prometí jamás volver a infectar su ordenador; promesa que obviamente he cumplido y no pienso romper.
Este hecho trajo mucha desconfianza hacia mí, ningún amigo me aceptaba ni siquiera un audio o una imagen, la historia se expandió por toda mi localidad, pero esto me trajo una enseñanza y aprendí nuevas cosas. Durante aquel tiempo estuve leyendo sobre Hacking ético y mi mentalidad al usar ciertas herramientas, códigos y demás cosas, cambio por completo; de hecho jamás he vuelto a realizar este tipo de actos maliciosos, antes ayudo a corregir y reparar el error… también les dejaré a continuación una serie de medidas para detectar y eliminar un Keylogger.
¿Cómo detectar un keylogger?
Lo primero es decir que tienes que evitar a toda costa un Keylogger ¿Cómo? Evitando descargar archivos de desconocidos, no insertar memorias USB en nuestros ordenadores sin analizarlas o saber si son seguras, no descargar cosas desconocidas o poco fiables de Internet, usar un buen antivirus (actualizado, por favor) y ante todo; mucho sentido común.
Ahora ¿Cómo lo detecto? Por lo general tu Webcam se encenderá sin permiso cada cierto tiempo, tu computador estará más lento de lo normal, movimiento raro del mouse/puntero, la pantalla tendrá ciertos errores y sobre todo, tu antivirus estará siempre buscando esa amenaza, pero no la encontrará -Esta son las señales más vistas- Para tu sorpresa, ahora en día es difícil de que te infecten con un Keylogger, esto si tienes un buen antivirus y actualizado.
¿Cómo eliminar un keylogger?
Lo puedes hacer de manera sencilla buscando en la lista de programas instalados, también actualizando o descargando un buen antivirus, otra alternativa que es muy buena, es: buscar en los procesos que está realizando tu ordenador, en la mayoría de los casos aparecerá como primer proceso porque es el que más consume y luego lo cierras para eventualmente borrarlo.
Espero que les haya gustado la historia y sobre todo aprendido algo nuevo, además de una forma para evitar y eliminar este tipo de “virus” o programa malicioso.