Son como algunas enfermedades reales. Las células malas aprenden y esquivan los tratamientos en cuanto tienen oportunidad. Los programas informáticos maliciosos hacen lo mismo: cambian, evolucionan y se diversifican al mismo ritmo que las defensas que se utilizan contra ellos, dando lugar a variedades especializadas. Y una de ellas es el software de espionaje o spyware, del que los keyloggers son uno de los mayores exponentes.

Estos programas informáticos de seguimiento que tienen la capacidad de detectar y registrar cada una de las pulsaciones que realiza el usuario en el teclado de un ordenador. Aunque un keylogger no es un programa malicioso en sí mismo (es muy utilizado como herramienta de control y supervisión en el ámbito empresarial y académico), tiene una doble cara y puede ser empleado con fines fraudulentos. Todo lo que se escribe a través del teclado queda copiado y guardado, a disposición de la persona que controle el programa: contraseñas, datos personales y bancarios, nombres de usuario, proyectos profesionales

Banco Santander, a través de su portal Impulsa Empresa, aconseja a sus clientes y empleados tomar medidas para evitar ser víctimas de muchos tipos de estafas por las que los ciberdelincuentes acceden a información confidencial a través de diferentes canales, como los sms, los correos electrónicos y los teléfonos. Una de las principales recomendaciones es no compartir nunca nuestros datos personales o financieros ni los códigos de seguridad. También insiste en la importancia de desconfiar de los premios, ya que los timadores intentan captar la atención con promociones o condiciones demasiado atractivas, así como dudar de las llamadas desde números desconocidos.

Cómo entran en los dispositivos

La entidad diferencia entre dos vertientes de este software, que se distinguen por la vía utilizada para introducirse en el dispositivo: a través de un software o de un hardware. Los Keylogger basados en software se introducen en la terminal a través de un archivo o enlace fraudulento, de forma parecida al phishing. Este es el método de entrada más común, porque no necesita un acceso físico al ordenador; simplemente, el spyware se infiltra en el mismo y ejecuta sus comandos.

En el caso de los basados en hardware , son menos frecuentes y necesitan de un elemento físico para engancharse al ordenador, como un cargador o memoria USB que se introduce en uno de los puertos. Una vez asaltado el ordenador, el programa procede a registrar las pulsaciones. Este método es mucho más complicado y arriesgado que el basado en software, pero también más difícil de detectar.

“Lo mejor para capturar intrusos en nuestra computadora es dotarla de un antivirus competente y ser diligente con las actualizaciones. No obstante, si un spyware logra sortear las barreras el propio dispositivo nos dará pistas de su presencia, ya que su rendimiento se verá mermado: la desincronización entre los movimientos del ratón y el cursor, el funcionamiento lento del navegador y una mala respuesta de los programas instalados son algunos de los indicios”, aseguran desde Santander. Y si todavía tenemos dudas, señalan estos expertos, podemos acudir al administrador de tareas del sistema operativo y comprobar la lista de programas activos.

Protocolos de ciberseguridad

Tener un keylogger malintencionado en el ordenador es como dictar a los ciberdelincuentes todas las contraseñas de Internet, la información personal y profesional, así como las claves para acceder a cuentas bancarias. Para protegernos, la entidad destaca que hay que seguir a rajatabla determinados protocolos de ciberseguridad, entre ellos mantener el sistema operativo actualizado. En este sentido, lo normal es que este trámite sea automático, pero en caso contrario hay que configurar las instalaciones pertinentes.

Otro consejo que la entidad financiera es no descargar archivos de fuentes desconocidas. Como en el phishing y sus variantes, siempre hay que verificar el origen de un correo electrónico o mensaje de texto que nos invite a hacer clic en un enlace. También es muy importante que las contraseñas sean seguras. No es suficiente con que las contraseñas de identificación bancaria y las claves que protegen nuestra identidad digital consten de una combinación de caracteres difícil de descifrar, además deben ser todas diferentes y ser cambiadas regularmente. La última indicación es no proporcionar información confidencial si no es estrictamente necesario y, de serlo, aplicar todos los filtros de verificación y validación necesarios al solicitante.

En 2022, el Instituto Nacional de Ciberseguridad de España (INCIBE) tuvo que afrontar un total de 118.820 incidentes relacionados con la seguridad online, lo que supuso un aumento del 8,8% respecto al año anterior. Esta proliferación de ciberdelitos ha llevado a las empresas a extremar las precauciones y a aumentar el presupuesto dedicado a ciberseguridad. 

Banco Santander desarrolla campañas a nivel global para proteger de estos ataques a sus clientes y empleados. Para las pymes, la entidad lanzó Cyber Guardian, una nueva solución para que puedan hacer frente a las amenazas del mundo digital. También ofrece actividades formativas como Titania, un pódcast de ficción, o Radar Ciberseguridad, vídeos educativos que tratan materias fundamentales para proteger a las personas de los riesgos de las redes y mantener protegidos los hogares conectados a Internet. Y, el año pasado, lanzó Cyber Heroes, un nuevo curso interactivo sobre ciberfraude disponible para cualquier usuario y basado en la formación impartida previamente a los 200.000 empleados del banco en todo el mundo. “Ayudar a clientes y a la sociedad con estas iniciativas es fundamental en nuestra misión como banco de apoyar a las personas y a las empresas a progresar”, señalan desde el grupo cántabro.