Keylogger son programas peligrosos que los piratas informáticos instalan en cualquier sistema para rastrear contraseñas, detalles de tarjetas de crédito, etc. Almacena cada pulsación de tecla de la persona que usa la computadora y, por lo tanto, proporciona a los piratas informáticos parte de su información más importante. Algunos amigos también instalan programas keyloggers solo por hackear la contraseña de Facebook, etc. Cualquiera que sea el caso, si está utilizando una computadora que tiene instalado un registrador de teclas, corre un grave riesgo de perder información confidencial, lo que también puede provocar pérdidas financieras. Incluso si es tu computadora, es posible que algún amigo tuyo espeluznante la haya usado y que tenga malas intenciones de robar tus datos.
A continuación se muestra un archivo txt de muestra generado por el registrador de teclas y puede ver fácilmente la capacidad que tiene para extraer lo que escribe en su PC.
Algunas personas dicen que es fácil encontrar keylogger buscando archivos .txt en archivos de programa, pero no es cierto. Es posible que el hacker lo haya eliminado después de enviarlo en línea. También se pueden manipular formatos de archivo.
Leer:Cómo hacer un keylogger simple usted mismo en Windows
¿Cómo detectar si un Keylogger está instalado en mi sistema?
Aquí le doy pasos simples y fáciles de usar para detectar cualquier software keylogger instalado en su PC.
En primer lugar, abra el símbolo del sistema.
Ahora escriba el siguiente comando que se indica a continuación en su ventana de CMD y presione enter.
netstat -ano
Una vez que presiona, ingrese, varias cosas aparecerán en su símbolo del sistema.
Ahora recibirás datos en 5 columnas. Solo nos preocupan las dos últimas columnas. Tienes que anotar esos PID cuyo estado es establecido.
Aquí, en la captura de pantalla anterior, anoté dos PID que dice establecido, el primero fue 1048 y el segundo fue 2500.
Ahora los PID pueden diferir en su caso y debe anotar su PID por sí mismo para un mayor escrutinio.
Ahora abra su administrador de tareas y vaya a la pestaña de detalles.
Ahora podemos ver claramente explorer.exe con una identificación de 1048. Dado que es un servicio importante del sistema, podemos decir fácilmente que se trata de un programa esencial seguro.
Ahora, cuando volví a desplazarme hacia atrás e intenté averiguar el proceso con PID 2500.
Descubrí que nvstreamsvc.exe se está ejecutando. Como no sabía para qué se usaba, en primer lugar abrí la ubicación del archivo y también hice una búsqueda en Google del nombre del archivo.
Lo que descubrí es que era un programa necesario para juegos y fue instalado por nvidia para gráficos. También era seguro, pero como no lo necesitaba, lo desinstalé. Resulta que mi computadora no está infectada con un programa keylogger.
Si su computadora está infectada con un software keylogger, siga los pasos anteriores y compruébelo usted mismo. No dude en comentar sobre su experiencia o cualquier otro hallazgo importante que encuentre. Estoy más que feliz de responder a sus consultas.
Formas alternativas de estar a salvo del keylogger sin verificar
Si no está seguro y no se molesta en verificar si el registrador de teclas está instalado o no en la PC que está usando cada vez, intente usar el teclado en línea para completar las contraseñas. Es un método seguro de keylogger. No pueden rastrear la actividad de su mouse. También puede optar por varios métodos de inicio de sesión para una mayor protección que permita dispositivos de terceros como teléfonos o usb.
Otra muy buena forma de seguridad es usar el modo seguro con redes. El modo seguro con redes permite que solo se ejecuten los archivos del sistema de Windows y detiene todo lo demás. Esta es una buena manera de usar tu computadora con Windows si quieres jugar a lo más seguro. Aunque el modo seguro se usa para depurar y reparar el sistema, este es también uno de sus grandes funcionalistas que la mayoría de la gente opta por ignorar.
