® 
Keylogger (Registrador de Tecles)
Definicio
Un keylogger es programari o maquinari que registra totes les pulsacions de tecles d'un usuari per robar contrasenyes i dades sensibles.
Un keylogger es programari o maquinari que registra totes les pulsacions de tecles per robar informacio sensible com contrasenyes, numeros de targetes de credit, missatges i altres dades confidencials. Els keyloggers son un dels metodes mes antics i efectius de robatori de credencials.
Com funciona un keylogger?
Els keyloggers de programari s'instal-len com a malware i intercepten les pulsacions a nivell de kernel o mitjancant hooks d'API. Cada pulsacio es registra i s'envia periodicament a l'atacant. Els keyloggers avancats tambe capturen captures de pantalla, contingut del porta-retalls i dades de formularis del navegador. Els keyloggers de maquinari son dispositius fisics col-locats entre el teclat i el port USB.
Tipus de keyloggers
Keyloggers a nivell de kernel operen al nivell mes profund del sistema. Els form grabbers capturen especificament dades de formularis del navegador. Els keyloggers d'injeccio de memoria injecten codi en processos en execucio. Els keyloggers de maquinari requereixen acces fisic pero son invisibles per a la deteccio per programari.
Impacte per a les organitzacions
Els keyloggers es despleguen en atacs dirigits per recopilar credencials que permetin moviment lateral i escalada de privilegis. Els grups APT els utilitzen per a espionatge a llarg termini.
Proteccio
Les solucions EDR detecten comportament de keylogger mitjancant analisi conductual. MFA redueix el risc. Els gestors de contrasenyes amb auto-fill eviten l'entrada per teclat. Les inspeccions fisiques detecten keyloggers de maquinari.
Com ajuda DEFION
DEFION detecta keyloggers mitjancant Managed Threat Detection.