® 
Keylogger (Registrador de Teclas)
Definicion
Un keylogger es software o hardware que registra todas las pulsaciones de teclas de un usuario para robar contrasenas y datos sensibles.
Un keylogger es software o hardware que registra todas las pulsaciones de teclas para robar informacion sensible como contrasenas, numeros de tarjetas de credito, mensajes y otros datos confidenciales. Los keyloggers son uno de los metodos mas antiguos y efectivos de robo de credenciales.
Como funciona un keylogger?
Los keyloggers de software se instalan como malware e interceptan las pulsaciones a nivel de kernel o mediante hooks de API. Cada pulsacion se registra y se envia periodicamente al atacante. Los keyloggers avanzados tambien capturan capturas de pantalla, contenido del portapapeles y datos de formularios del navegador. Los keyloggers de hardware son dispositivos fisicos colocados entre el teclado y el puerto USB.
Tipos de keyloggers
Keyloggers a nivel de kernel operan al nivel mas profundo del sistema. Los form grabbers capturan especificamente datos de formularios del navegador. Los keyloggers de inyeccion de memoria inyectan codigo en procesos en ejecucion. Los keyloggers acusticos analizan el sonido de las pulsaciones. Los keyloggers de hardware requieren acceso fisico pero son invisibles para la deteccion por software.
Impacto para las organizaciones
Los keyloggers se despliegan en ataques dirigidos para recopilar credenciales que permitan movimiento lateral y escalada de privilegios. Los grupos APT los utilizan para espionaje a largo plazo. Las credenciales robadas pueden llevar a brechas de datos y fraude financiero.
Proteccion
Las soluciones EDR detectan comportamiento de keylogger mediante analisis conductual. MFA reduce el riesgo. Los gestores de contrasenas con auto-fill evitan la entrada por teclado. Las inspecciones fisicas detectan keyloggers de hardware.
Como ayuda DEFION
DEFION detecta keyloggers mediante Managed Threat Detection. Los pentests prueban si el malware keylogger puede evadir las medidas de seguridad de endpoints.