Un keylogger (derivado del inglés: key (‘tecla’) y logger (‘registrador’); ‘registrador de teclas’) es un tipo programa o dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado. Esto con el propósito de guardar y enviar la información obtenida.
Las formas más comunes de colocar un keylogger es a través del phishing o la ingeniería social. Además es común la inclusión del Keylogger dentro de otro software o en descargas desde sitios web y correos electrónicos.
Suele usarse como malware, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.
Aunque su uso más frecuente es para propósitos malignos, los keyloggers también se pueden usar para algunos fines “legítimos”. Por un lado, los padres pueden instalar keyloggers para seguir la actividad online de sus hijos, y recibir notificaciones en caso de alguna actividad inusual. De modo muy similar, los empresarios y directores pueden usarlos para asegurarse del óptimo rendimiento de sus empleados, así como también verificar que su equipo no está filtrando secretos de la empresa.
Keylogger tipo hardware
Dispositivos que se pueden instalar dentro de los teclados estándares. No son detectables a menos que se abra el cuerpo del teclado.
Keylogger con software
Los keyloggers de software son mucho más comunes y solo registran la actividad del teclado del ordenador, pero existen versiones modificadas que pueden realizar capturas de pantalla.
Ejemplos de ataques de keyloggers:
En 2016, 18 países habían sido atacados como parte de una campaña que había utilizado el keylogger Olympic Vision para obtener información confidencial relacionada con su actividad empresarial. Fueron distribuidos a través de emails falsos, supuestamente enviados por socios empresariales.