En "castellano basico", suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.
Esta amenaza no es nueva y existen muchas soluciones de software para detectar y eliminar estas amenazas, incluso algunos antivirus también han empezado a añadir módulos y firmas en sus suites para detectar los keyloggers mas populares.
Pero existe otro tipo de keyloggers que en teoría no puede ser detectado por los anti-keyloggers ni los anti-virus, ya que capturan la información directamente del teclado, a estos keyloggers se les llaman Hardware Keyloggers y existen de muchos tipos, para nombrar algunos te dejo el siguiente listado:
Hardware Keyloggers Clásicos: Son los que iniciaron esta categoría, se tratan de dispositivos que simulan ser adaptadores para el teclado y almacenan todas las pulsaciones de teclado en una memoria interna, sin tocar ningún aspecto del sistema operativo, básicamente existen de 2 tipos como adaptador USB o adaptadores PS2.
Video de instalación de un "Hardware Keylogger"
Hardware Keyloggers Inalámbricos: Estos keyloggers por hardware salieron después de los clásicos y cuentan con las mismas características, la diferencia es que permite extraer la información capturada vía WiFi, también están en USB y PS2.
Hardware Keyloggers Caseros: Adicional a las soluciones comerciales también existe información paso a paso para realizar nuestro propio keylogger casero, solo necesitamos una extensión de teclado, algunos dispositivos electrónicos y escribir un poco de código en ensamblado.
Hardware Video-Logger: La evolución de los Hardware Keyloggers, con estos dispositivos que se conectan a la tarjeta de video de nuestro ordenador, podrán capturar en video o imágenes, todo lo que se muestre en nuestro monitor, por si no es suficiente con capturar las pulsaciones de teclado, existen varios formatos, como adaptadores DVI, HDMI o VGA.
Video de instalación de un "Hardware Video-logger"
Una de las formas de protegernos ante los keyloggers es utilizar un teclado virtual; que nos permite ingresar información en la PC, haciendo clic sobre un teclado que se muestra en pantalla (sin presionar ninguna tecla).
En la página web aparece la imagen de un teclado (que puede ser como el que se muestra a continuación) y, al hacer clic sobre las teclas, los caracteres van apareciendo en pantalla en el formulario de ingreso de datos. De esta forma, "se escribirá con el mouse" en vez de con el teclado, y nuestros datos no podrán ser obtenidos por el keylogger.
Actualmente, la mayoría de los bancos en línea ofrecen la posibilidad de ingresar a través de esta herramienta. Muchos otros sitios están comenzando a implementarlo para mayor seguridad de sus usuarios.
Se puede observar en el gráfico que la distribución de las teclas no es la misma que la de un teclado común. Esto se hace para evitar que, a pesar de no poder registrar las teclas, sí se registren las coordenadas donde haga clic. Las teclas se mezclan de forma aleatoria cada vez que ingresamos al teclado, minimizando la probabilidad de que los datos ingresados sean registrados.
Como usuario, es importante utilizar los teclados virtuales más allá de la incomodidad que puede generar respecto a tipear los caracteres de forma clásica a través del teclado. El uso de los mismos es sólo para el ingreso de datos sensibles y vale la pena utilizarlos y acostumbrarse a ellos. También recuerde, que no es recomedable acceder a Internet desde lugares públicos y, si lo hace, no ingresar información sensible.
Neo's Safekeys, es un software de teclado virtual que sirve para evitar los programas Keylogger (registro de pulsaciones del teclado), para tener más seguridad en nuestro equipo ante los robos de usuario/contraseña tecleados. Este programa además de evitar usar el teclado físico, dispone de opciones para poder evitar capturadores de pantalla mediante el cambio de disposición del teclado, evitando las capturas de las coordenadas del ratón. También permite introducir "ruido" en las contraseñas (caracteres aleatorios), lo que dificulta más el robar contraseñas.
Este tipo de software se está usando en la actualidad como medida de protección al acceder a la página web de algunos bancos.
Modo Paranoico
Un pequeño truco para complementar la seguridad en el ingreso de datos, es hacerlo en forma desordenada o agregando caracteres, para luego corregirlos. Esto no es la panacea, ni mucho menos, pero puede contribuir en casos de extrema necesidad.
Por ejemplo, si nuestra contraseña es '1234'; con el teclado virtual puede ingresar 'a12c34b' y luego, antes de confirmar, borrar con el teclado físico los caracteres sobrantes (acb). También, es importante saber, que actualmente existen troyanos que graban videos para luego enviarlos por Internet. En estos videos se puede registrar los movimientos y clics del mouse y, por ende, obtener los datos ingresados. Para evitar este tipo de hechos siempre es recomendable navegar desde equipos en los que se pueda asegurar su "buena salud".
Otra acción recomendable, si se ve obligado a navegar en sitios públicos, es intentar hacerlo con aplicaciones portables, que no almacenan información en el sistema utilizado.