Keylogger (teklen erregistratzailea)

Instalatu den ekipoaren teklatuan egindako sakatzeak intertzeptatzea eta gordetzea helburu dituen konponbidea da. Termino hori tresna gaiztoei erreferentzia egiteko erabiltzen da, baina badira agintariek erabiltzen dituzten eta modu berean funtzionatzen duten zaintza-tresna legitimoak ere. Izan ere, azken batean, haien egitekoa ez da oso konplexua: jarraipena egiten dute, besterik gabe, eta erabiltzaileak sakatzen duen tekla bakoitza erregistratzen dute, berarentzat gardena den modu batean erabiltzen duenean ekipoa.

Konponbide hau hardwarea edo softwarea izan daiteke, eta eraso egin beharreko ordenagailuaren edo gailuaren teklatuaren eta sistema eragilearen artean egoten da, informazioa modu sotilean erregistratzeko, erabiltzaileak antzeman gabe.

Gainera, keyloggerrak eraso handiago baten parte izan daitezke, eta eraso horrek zibergaizkileari aukera eman diezaioke infektatutako ordenagailura sarbidea izateko eta ekipo lokalean informazioa biltegiratzeko eta lortzeko, baina baita beste ekipo batzuetara iristen saiatzeko ere.

Hainbat keylogger-mota daude, baina bi banaketa nagusiak hauek izango lirateke:

  • hardware bidezkoa: Ez dira hain ohikoak, eta zailagoak dira ekipo batean instalatzen; izan ere, zibergaizkileak ordenagailurako sarbide fisikoa izan behar du, eta itxura legitimoko gailuen barruan ezkutatuta joan daitezke (teklatu aldatu bat bezala, esaterako: sakatze oro geldiaraziz eta lokalki biltegiratuz aurrerago biltzeko, edo, bestela, haririk gabe beste gailuren batera transmitituz hark jasotzeko).
  • software bidezkoa: Gehien erabiltzen den mota da, beste malware-mota batzuen parte izaten baita, hala nola troiarren edo rootkiten parte. Gailura fisikoki sartu beharrik ez duenez, instalatzen errazagoak da. Keyloggerra malware horietatik kanpo ere instala daiteke, eta imita dezake sistema eragilearen aplikazio legitimoren bat, tresnari erabiltzaileak egindako sakatze bakoitza gordetzeko aukera emango diona.

Mezu elektronikoetan erantsitako fitxategien bidez edo fidagarriak ez diren webguneetatik zabal daitezke, jokoen, filmen edo legezkoak ez diren aplikazioen deskargen atzean ezkutatuz. Hardware bidezkoen kasuan, arriskua ezagutu gabe gure ekipoetara konektatzen ditugun USB gailuetan ezkutatuta datoz, eta erabiltzailea ez da jabetzen bere ekipoa infektatu dela beranduegi izan arte.

Keylogger batek jarduera monitorizatzea eta datuak jasotzea bilatzen du, hala nola pasahitzak edo informazio pertsonala, ondoren kontuak edo informazioa lapurtzeko edo bestelako erasoak planifikatzeko erabil daitekeena. Gainera, teklatuaren edozein sakatze intertzeptatzeko eta partekatzeko gai denez, gure kontuen segurtasuna ez ezik beste datu sentikor batzuena ere arriskuan jartzen da, hala nola inprimaki batean betetzen diren datu pertsonalak, bankukoak, idazten ari den dokumentu baten informazioa, etab.

Beste malware-mota batzuen aurka defendatzeko bezala, gomendatutako babes-neurriak hauek izango lirateke: ekipoa eta antibirusa eguneratuta edukitzea; artxibo eta link ezezagunak edo zalantzazko jatorria dutenak ez exekutatzea; edo aurrez ezagutzen ez ditugun edo aztertu ez diren USB gailuak ez konektatzea.