¿Cómo detectar keyloggers por hardware?

Normalmente los keyloggers son piezas de software que permanecen ocultas en una maquina y permiten capturar todo lo que escribas en ella, enviando a o almacenando esta información por correo electrónico, ftp, o en la nube (se están actualizando) según la configuración realizada por la persona que lo ha instalado.

Esta amenaza no es nueva y existen muchas soluciones de software para detectar y eliminar estas amenazas, incluso algunos antivirus también han empezado a añadir módulos y firmas en sus suites para detectar los keyloggers mas populares.

Pero existe otro tipo de keyloggers que en teoría no puede ser detectado por los anti-keyloggers ni los anti-virus, ya que capturan la información directamente del teclado, a estos keyloggers se les llaman Hardware Keyloggers y existen de muchos tipos, para nombrar algunos te dejo el siguiente listado:

• Hardware Keyloggers Clásicos: Son los que iniciaron esta categoría, se tratan de dispositivos que simulan ser adaptadores para el teclado y almacenan todas las pulsaciones de teclado en una memoria interna, sin tocar ningún aspecto del sistema operativo, básicamente existen de 2 tipos como adaptador USB o adaptadores PS2.
• Hardware Keyloggers Inalámbricos: Estos keyloggers por hardware salieron después de los clásicos y cuentan con las mismas características, la diferencia es que permite extraer la información capturada vía WiFi, también están en USB y PS2.
• Hardware Keyloggers Caseros: Adicional a las soluciones comerciales también existe información paso a paso para realizar nuestro propio keylogger casero, solo necesitamos una extensión de teclado, algunos dispositivos electrónicos y escribir un poco de código en ensamblado.
  
• Hardware Video-Logger: La evolución de los Hardware Keyloggers, con estos dispositivos que se conectan a la tarjeta de video de nuestro ordenador, podrán capturar en video o imágenes, todo lo que se muestre en nuestro monitor, por si no es suficiente con capturar las pulsaciones de teclado, existen varios formatos, como adaptadores DVI, HDMI o VGA.

Como puedes ver no son pocas las opciones que tiene una persona para conseguir un keylogger por hardware y existen varias empresas que proporcionan estos dispositivos a bajo precio como una solución indetectable para capturar la información digitada en un equipo (keelog y keyghost son solo algunas).

Les dejo esta charla realizada por Fabian Mihailowitsch en el transcurso del hashdays security (organizado por DEFCON Suiza) donde nos muestra las diferentes técnicas que se pueden utilizar para detectar este tipo de Keyloggers por Hardware.

También he subido las diapositivas a Slideshare para que puedan disfrutar de ellas online o descargarlas y verlas en tu equipo.

Si no conocías este tipo de keylogger espero que revises siempre los conectores de tu equipo en busca de estos dispositivos y si ya los conocías, ya sabes como podemos detectarlos.

Cualquier duda o comentario, no dudes en dejarlo abajo

Si te ha gustado el post, compartelo y ayudanos a crecer.

Tweet