Anti-Keylogger

    • Hidroem
      Hidroem
      Bronce
      Registro: 10-24-2009 Artículos: 6.037
      Buenas, hace poco me he enterado (sí, no sabía que existían), los malware o spyware, que pueden detectar pulsaciones del teclado para capturar contraseñas, así que he estado buscando y he encontrado un programilla, el "Anti-Keylogger", que es gratuíto, y tiene su versión premium de pago.

      Mi pregunta es, si alguien lo conoce y si es un programa de fiar (la versión free que es la que tengo yo), ya que ahora me está corriendo todo el tiempo, y me ha entrado la paranoia a ver si va a ser precisamente un programa que lea y envíe contraseñas.

      Gracias y saludos.
  • 9 respuestas
    • aerstener
      aerstener
      Oro
      Registro: 01-03-2012 Artículos: 1.066
      Buenas Hidroem ciertamente existe un programa llamado "Anti-Keylogger" de hecho conozco de varios que tienen la misma función y aunque en un principio funcionan todos tienen el mismo problema y es que de forma similar a como pasa con los antivirus, los Anti-keylogger sólo son capaces de detectar los tipos de programas espía que poseen en su base de datos, por lo que si dicho "Anti-Keylogger" no es actualizado con regularidad me atrevería a decir que en cuestión de meses su base de datos estaría obsoleta con su consiguiente riesgo.

      Sobre si es de fiar, no sabría responderte desde la experiencia ya que nunca lo he instalado, sin embargo conozco gente que lo ha instalado, incluso comprado y por el momento están contentos con los resultados.

      Lo único que quiero añadir es que el programa en si es de fiar (según me han comentado) pero también has de tener en cuenta el lugar del que provenga, no es lo mismo comprar y bajarte un antivirus de su pagina oficial que bajártelo de taringa*, softonic*, portalprogramas*, y la infinidad de paginas web que ofrecen estos "servicios" y lo mismo ocurre con el Anti-Keylogger asi como con cualquier otro progama.

      PD: Que conste que no tengo nada en contra de las "webs" citadas, simplemente fueron las primeras en venirme a la cabeza y por ello las puse como ejemplo.

      Un saludo

      Att: Aerstener
    • Hidroem
      Hidroem
      Bronce
      Registro: 10-24-2009 Artículos: 6.037
      Gracias aerstener, el programa lo he bajado de la web del programa y la actualización de base de datos se hace de forma automática.

      Es que me ha entrado la paranoia y no sabía si era de fiar. También pensaba en la versión pro para que tuviera todas las funciones operativas pero no se si realmente vale la pena o no, o con la versión free ya puedo estar seguro.

      La verdad es que ver hilos de gente que ha perdido su bank por entradas no controladas en su cuenta me ha dado que pensar y a parte del antivirus me he instalado el antimalware y el antikeylogger, por si acaso :roto2:

      Gracias por tu respuesta.

      Saludos.

      Hidro
    • Balzaack
      Balzaack
      Plata
      Registro: 01-24-2010 Artículos: 685
      Hidroem, la verdad es que existe mucha paranoia con estos temas.

      Lo principal es tener una contraseña confiable y que no la compartas. Eso más una buena suite de seguridad tipo Avast internet security o similar te basta. Esto junto con no descargar ejecutables o .vbs o .reg, etc.. de sitios no confiables.... Además de tener tu máquina con los parches de seguridad actualizados.

      Seguir instalándole softs a tu equipo está totalmente demás.

      Si tienes una pasword 12345678 por ejemplo, no hay seguridad ni software que te salve.

      saludos...
    • Hidroem
      Hidroem
      Bronce
      Registro: 10-24-2009 Artículos: 6.037
      Gracias, la verdad por las contraseñas no me preocupo, sólo las se yo y son bastante complicadas, letras, números y unos 16 dígitos, además en Stars, tengo el PIN que te pide después de la contraseña.

      El soft de seguridad que tengo es el McAfee Internet Security, comprado y actualizado.

      ¿Entonces no hace falta nada más?

      Saludos.
    • girlsNpoker
      girlsNpoker
      Bronce
      Registro: 01-24-2011 Artículos: 270
      Yo te recomiendo que uses un teclado virtual si te preocupa los keyloggers. Por ejemplo, kaspersky puede ponerte un teclado virtual en pantalla para los accesos a sitios con contraseña y de esa manera aunque tuvieras un keylogger no lo registraria.
      Otra opcion desde luego es el pin que te puede suministrar PS gratuitamente y basicamente es un numero de 6 digitos que pones en pantalla con el raton aparte de tu contraseña de esa manera evitas lo de un keylogger (que podria registrar tu contraseña pero no tu pin) y mas aun el token de pokerstars (de pago pero como la seguridad de los bancos) ya que al ser un dispositivo fisico externo a la compu ni como pasan sobre esa seguridad.

      Saludos!!!

      PD El problema de los antikeyloggers es que van atras que los nuevos keyloggers asi que si corres mala suerte aun con un programa de estos puede alguien instalarte un keylogger aun desconocido para tu programa y pues no lo detecta.
    • aerstener
      aerstener
      Oro
      Registro: 01-03-2012 Artículos: 1.066
      original de girlsNpoker
      Yo te recomiendo que uses un teclado virtual si te preocupa los keyloggers. Por ejemplo, kaspersky puede ponerte un teclado virtual en pantalla para los accesos a sitios con contraseña y de esa manera aunque tuvieras un keylogger no lo registraria.
      Siendo prácticos, esta es una "buena" solución, sin embargo siendo "paranoico" es una solución "ineficaz":

      Los primero Keyloggers simplemente almacenaban las teclas que pulsabas, sin distinciones es decir, abrías el hotmail y el keylogger registraba: "pepito@hotmail.com123asd123" no diferenciaba el e-mail de la pass pero vamos que cualquiera es capaz de separar la pass del e-mail, Obviamente tambien guardaba el resto de pulsaciones que he obviado al ser irrelevantes en este caso.

      Ante estos keyloggers la mejor solución era "engañarlos" clickando en un simple bloc de notas y pulsando teclas al azar de forma que mediante clicks mezclaras tu contraseña con pulsaciones al azar en el bloc de notas así el keylogger registrara: "pepito@hotmail.com12fgt3asdjkfl52fi1sdf2ert3" dando como resultado una serie de numeros y letras mezclados con la pass haciendo que "descifrarla" fuera casi imposible, si elimináis las pulsaciones innecesarias la pass es la misma "123asd123" sin embargo al alternar entre el bloc de notas y el cuadro de la pass propiamente dicho nuestra pass estaba "segura".

      Desgraciadamente los crakers se actualizan constantemente adaptándose a sus "victimas" por lo que actualmente existen "keyloggers" que no solo capturan las pulsaciones del teclado, si no que también "graban" tu pantalla, así como los clicks del ratón al abrir cualquier programa, web, etc... que requiera pass.

      original de Balzaack
      Hidroem, la verdad es que existe mucha paranoia con estos temas.

      Lo principal es tener una contraseña confiable y que no la compartas. Eso más una buena suite de seguridad tipo Avast internet security o similar te basta. Esto junto con no descargar ejecutables o .vbs o .reg, etc.. de sitios no confiables.... Además de tener tu máquina con los parches de seguridad actualizados.

      Seguir instalándole softs a tu equipo está totalmente demás.

      Si tienes una pasword 12345678 por ejemplo, no hay seguridad ni software que te salve.

      saludos...
      Como dijo Jack el destripador : "vamos por partes".

      1º Te diré que si la pass es o no confiable es lo de menos ya que a un keylogger le da igual una pass de "12345678" que una tipo "sdg64sdf8g531sd9", el tema de no poner claves "fáciles" y mezclar símbolos,mayus,números,etc.. es simplemente para evitar el asalto mediante el uso de "diccionarios" y "obligar" a usar la Fuerza Bruta por lo que dependiendo del entresijo de dicha pass puede tardar demasiado tiempo para ser factible el "asalto".

      2º La mayoría de crackers al menos los "serios" los lammers son eso.. lammers xD suelen analizar maquinas virtuales, o su propio equipo en busca del virus/keylogger/etc... de su propia creación mediante análisis online en los que se emplean hasta 43 antivirus distintos, y créeme cuando te digo que hay muchísimos virus/keyloggers/etc... que en esos análisis solo son detectados por 1/2 antivirus, existiendo incluso algunos que son "in detectables" (al menos temporalmente)

      3º Actualmente no hace falta descargarte un ejecutable para "adquirir" un keylogger/virus u lo que sea, una simple fotografía puede ocultar dichos archivos que junto con un "auto-run" se ejecutaran en cualquier pc sin tu consentimiento ni conocimiento.

      ¿Con esto que quiero decir? A parte de lo obvio que es la "inseguridad" en la red, es que no hay que ponerse paranoico con estos temas ya que es algo que esta en constante evolución siendo imposible de controlar al 100% la seguridad de tu pc, bueno si... no lo conectes a internet :coolface:

      PD: la opcion mas segura ( un 99%) es como te han recomendado mas arriba un Token, en el caso de pokerstars ya que esos dígitos cambian cada 10/20 segundos sin seguir "ningún patrón*" por lo que descifrarlo es "imposible**".

      * Si siguen un patrón, pero dada la cantidad de variables el patrón puede ejecutarse sin reiniciarse hasta 1-2 años por lo que averiguar los dígitos en los 10/20 segundos que tardan en cambiar e introducirlos es bastante complicado.

      ** Obviando el tema del patrón, que hemos descartado por el tiempo que tardaría en descubrirse, es posible descifrar los dígitos si consigues el nº de "registro" de dicho token y eres capaz de violar la seguridad de la base de datos de los tokens del dominio que sea, claro que si eres capaz de violar la base de datos es mas que probable que puedas directamente transferir los fondos ahorrándote mucho tiempo y esfuerzo.

      PD2: No te "ralles" con este tema ya que como he dicho es un tema "complicado" simplemente ten dos dedos de frente a la hora de navegar por Internet y descargarte cualquier cosa, simplemente con eso te ahorraras muchisimos quebraderos de cabeza.

      PD3: También puedes contactar con el soporte y solicitar que filtren el acceso a tu cuenta mediante la ip siendo así "imposible" de conectarse desde fuera de tu lugar de juego habitual. (no se si realizaran este tipo de pedido, es solo una idea :) )

      Un saludo

      Att: Aerstener
    • Balzaack
      Balzaack
      Plata
      Registro: 01-24-2010 Artículos: 685
      tiene razón aerstener, si ya te metieron un keylogger en tu maquina las pass que tengas ya te la tendrán pinchada o por pinchar.

      Yo me refería a la fase previa y como protegerse de que te metan un keylogger en tu equipo y que no hay que caer en la paranoia.

      1.- Ocupa paswords robustas en tu equipo, he visto casos en que la password de usuario es muy bobusta pero sin embargo la password de administrador del equipo es 123 y de ahi para adelante todo se te va al carajo.

      2.- Ocupa passwords robustas en los sitios que accedas + un toquen o pin en los sitios que se permita. Las mismas suite de seguridad tienen herramientas tipo identity safe que te generan passwords random y te manejan los autologins y todo eso.

      3.- Nunca ocupes la misma pass de tu equipo en las de los sitios web.

      4.- Manten tu máquina y la suite de seguridad que tengas actualizadas y con sus parches críticos al día.

      5.- Precaución con los archivos que descargues y su procedencia.

      6.- El resto es inflar tú mmáquina con cosas innecesarias.

      Esto es la biblia para estos temas y te basta para estar tranquilo un 99.9% del tiempo.

      saludos!!!
    • Hidroem
      Hidroem
      Bronce
      Registro: 10-24-2009 Artículos: 6.037
      Muchas gracias peña, la verdad nunca he sido paranoico, y como las contraseñas que tengo, creo que son seguras, mi navegación por internet es segura, sin bajarme archivos raros, no ejecutar autoejecutables, sólo bajar archivos de webs seguras, y todo lo que habéis dicho, por lo que entiendo que desintalo en antikeylogger, que vale una pasta, y dejo el Malwarebits y el Antivirus, ambos actualizados y punto.


      Gracias por vuestros aportes y comentarios.

      Saludos.

      Hidro:f_thumbsup:
    • neocai85
      neocai85
      Bronce
      Registro: 05-31-2009 Artículos: 4.170
      Por lo general un keylogger viene dentro de un troyano, porque, por si solo, un keylogger lo único que hace es copiar lo que escribes, así que de algún modo hay que "llevar" esa información al que lo creo, y con eso, ya el Malwarebits o cualquier otro similar te va a servir.

      Lo mejor es hacer un escaneo semanal en modo a prueba de fallos tanto con el antispyware como con el antivirus.

      Saludos ;)

      neocai85