Grupo #1

Tema
Virus básico y Keylogger

Integrantes

Anthony diaz
Briggitte alarcon
Dayanna
Daniel
Edwin

Turismo 1 AN

Definición de virus básico (virus informático) y métodos de infección

https://edu.gcfglobal.org/es/virus-informaticos-y-antivirus/que-es-un-virus-
informatico/1/

Definición de Keylogger, características

https://es.wikipedia.org/wiki/Keylogger

Como protegerse de un Keylogger

https://blog.mailfence.com/es/protegerse-de-un-keylogger/

tipos de antivirus para la protección ante un Keylogger

https://blog.mailfence.com/es/protegerse-de-un-keylogger/
 Virus básico
Definición
Los virus son programas informáticos que tienen como objetivo alterar
el funcionamiento del computador, sin que el usuario se de cuenta. Estos, por lo general,
infectan otros archivos del sistema con la intensión de modificarlos para destruir de
manera intencionada archivos o datos almacenados en tu computador. Aunque no todos
son tan dañinos. Existen unos un poco más inofensivos que se caracterizan únicamente
por ser molestos.
Métodos de infección
 Digale <<NO>> a cualquier software gratuito pirateado o sospechoso.
 Siga un cronograma de cambio de claves (p. ej. cada tres semanas)
 Use un navegador moderno y actualizado (p. ej. Firefox)
 Respalde sus datos para evitar pérdidas.

Definición de Keylogger
Un keylogger (derivado del inglés: key ('tecla') y logger ('registrador'); 'registrador de
teclas') es un tipo de software o un dispositivo hardware específico que se encarga de
registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas
en un fichero o enviarlas a través de internet.1
Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan
acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro
tipo de información privada que se quiera obtener.
El registro de lo que se teclea puede hacerse tanto con medios de hardware como de
software. Los sistemas comerciales disponibles incluyen dispositivos que pueden
conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero
visibles si un usuario revisa el teclado) y al teclado mismo (que no se ven pero que se
necesita algún conocimiento de como soldarlos para instalarlos en el teclado). Escribir
aplicaciones para realizar keylogging es trivial y, como cualquier programa
computacional, puede ser distribuido a través de un troyano o como parte de un virus
informático o gusano informático. Incluso puede alterar las búsquedas en Google,
creando búsquedas inexistentes y otras páginas adicionales. Se suele descargar
comprimido para eludir antivirus. Se dice que se puede utilizar un teclado virtual para
evitar esto, ya que sólo requiere clics del ratón. Sin embargo, las aplicaciones más
nuevas también registran screenshots (capturas de pantalla) al realizarse un clic, que
anulan la seguridad de esta medida.
Características
Son dispositivos disponibles en el mercado que vienen en tres tipos:

1. Adaptadores en línea que se intercalan en la conexión del teclado, tienen la

ventaja de poder ser instalados inmediatamente. Sin embargo, mientras que
 pueden ser eventualmente inadvertidos se detectan fácilmente con una revisión
visual detallada.
2. Dispositivos que se pueden instalar dentro de los teclados estándares, requiere de
habilidad para soldar y de tener acceso al teclado que se modificará. No son
detectables a menos que se abra el cuerpo del teclado.
Keylogger con software
Contrariamente a las creencias populares, el código de un keylogger por software es
simple de escribir, con un conocimiento básico de la API proporcionada por el sistema
operativo objetivo. Los keyloggers de software se dividen en:

1. Basado en núcleo: este método es el más difícil de escribir, y también de

combatir. Tales keyloggers residen en el nivel del núcleo y son así
prácticamente invisibles. Derriban el núcleo del sistema operativo y tienen casi
siempre el acceso autorizado al hardware que los hace de gran alcance.
Un keylogger que usa este método puede actuar como driver del teclado, por
ejemplo, y accede así a cualquier información registrada en el teclado mientras
que va al sistema operativo.
2. Enganchados: estos keyloggers registran las pulsaciones de las teclas del teclado
con las funciones proporcionadas por el sistema operativo. El sistema operativo
activa el keylogger en cualquier momento en que se presione una tecla, y realiza
el registro.
3. Métodos creativos: aquí el programador utiliza funciones como
GetAsyncKeyState, GetForegroundWindow, etc. Estos son los más fáciles de
escribir, pero como requieren la revisión del estado de cada tecla varias veces
por segundo, pueden causar un aumento sensible en uso de la CPU y pueden
ocasionalmente dejar escapar algunas pulsaciones del teclado.

Como protegerse de un Keylogger

A continuación, le indicamos algunas sugerencias para protegerse de un Keylogger

1. Dígale «NO» a cualquier software gratuito pirateado o sospechoso

2. Siga un cronograma de cambio de claves (p. ej. cada tres semanas)
3. Para tareas diarias de bajo perfil, use un perfil de «privilegios limitados» en su
sistema operativo.
4. Use un navegador moderno y actualizado (p. ej. Firefox…), que le ayude a evitar
los ataques tipo MiTB (del inglés «Man in The Browser». Literalmente, «Hombre
en el navegador»).
5. Respalde sus datos, para evitar pérdidas de datos en caso de que su cuenta se vea
comprometida
6. Use la autentificación de 2 factores, que protegerá sus cuentas incluso si alguien
averigua su contraseña
Tipos de antivirus para la protección ante un Keylogger

Con AVG Antivirus (ver opiniones), obtendrá múltiples capas de defensa que

impediría que un keylogger acceda a su ordenador. Si se detecta algún malware
sospechoso, el antivirus bloqueará el sitio web o borrará todo el archivo antes de que
haya terminado de descargar y poner en cuarentena cualquier malware antes de que se
incruste.

¿Qué se puede esperar?

 Múltiples capas de defensa que bloquean todas las URLs infectadas por malware
y comprueban las descargas de software malicioso
 Detiene keyloggers antes de que entren en su dispositivo
 Bajo impacto en el rendimiento – no ralentiza su equipo
 Explora antes de permitir que cualquier archivo se ejecute, añadiendo otra capa
de protección a las defensas ya sólidas

Kaspersky Internet Security (ver opiniones) es una de las Suites anti-malware más
eficaces en el mercado, con excelentes puntuaciones de detección de malware en todo el
tablero. Pero lo que hace particularmente bien es proteger contra keyloggers con
herramientas útiles como un navegador seguro y teclado virtual para que los hackers no
puedan registrar ninguna de sus credenciales.

¿Qué se puede esperar?

 Excelente detección de malware

 Protección de webcam
 El navegador seguro Safe Money para banca
 Teclado virtual para protegerse contra keyloggers