PDA

Ver la versión completa : Aumenta la instalación de keyloggers para robos de identidad



Sn@ke
22-11-2005, 02:05
Se instalan en las PCs sin que los usuarios lo noten, y crean un registro de cada tecla que es presionada en el equipo. Los datos recogidos se usan para cometer fraudes
Los keyloggers se convirtieron en una herramienta necesaria para los fraudes por Internet, según indicaron las investigaciones de la compañía iDefense. Esta tecnología digital clandestina fomenta el desarrollo de 6.191 keyloggers por año, un 65% más que los liberados en lo que va del año.

Los keylogger se instalan en las PCs sin que los usuarios lo noten, y crean un registro de cada tecla que es presionada en el equipo. Luego, estos datos son recogidos por los eventuales atacantes para cometer delitos relacionados con lo financiero y con la falsificación de identidades.

"Keylogging" es un método muy efectivo para los intrusos, dijo Joe Payne, vicepresidente de iDefense. Para el directivo de la empresa, los autores de los fraudes pueden lanzar cientos de ataques por medio de keyloggers a través del mundo en segundos, recabando datos sensitivos para sus actividades ilegales.

Investigaciones
Los expertos en seguridad señalan que el spyware es uno de los principales causantes de difundir los keyloggers. En agosto, por ejemplo, la firma Clearwater dijo que el método de keylogging es usado para coleccionar identificadores de usuario (user ID), passwords, cuentas de banco y otro tipo de información personal como parte de una identificación masiva.

Clearwater realizó el hallazgo cuando hacía investigaciones sobre un exploit usando CoolWebSearch, un programa conectado para la distribución de spyware y adware. La compañía contacto al FBI y al servicio secreto para iniciar investigaciones.

Una vez activado el keylogger en el equipo, provee al intruso datos personales como direcciones, números de cuenta, passwords y cualquier tipo de cadena de texto cuando la persona esta en línea.

iDefense declaró en su comunicado que esta información es usada para que el intruso asuma otra identidad. Según una encuesta realizada indica que en promedio los intrusos obtienen arriba de 3.968 dólares por víctima. El 16% de las victimas fueron requeridas para pagar algunos de estos fraudes.

Técnicas
iDefense indicó que los intrusos usan diversas técnicas para reunir y filtrar los keyloggers, incluyendo sistemas IRC, ya que algunos grupos crean y venden programas para keylogging mientras que otros venden los datos robados por ellos mismos.

Para poder ingresar a las PCs, es frecuente que los keyloggers se aprovechen de vulnerabilidades en navegadores y otras aplicaciones de Internet. De esta manera, muchas veces logran burlar tanto firewalls como software antivirus.

En general, los usuarios menos experimentados pasan de largo algunas señales que podrían indicar que un keylogger está activo en la máquina, tomando nota de cada tecla que se presiona. Algunos de estos indicadores incluyen una baja en la performance de la PC, y la aparición de ventanas pop-up.
Fuente de la noticia : http://www.infobaeprofesional.com