Bomber Code

Lo primero que tendemos a preguntarnos es de que se trata o para que se usa este famoso llamado keylogger. Para no complicarlo mucho (mas abajo se desarrolla mas profundo el tema) a grandes rasgos seria un tipo de herramienta que se utiliza para saber que teclas se presionaron, esto es muy utilizado por los piratas informáticos para robar contraseñas siendo una más de las muchas amenazas que hay en la internet. Sin embargo, su creación no es para nada compleja. Simplemente hay que tener los conocimientos necesarios y una serie de aplicaciones para que de esta forma puedas poner a prueba tus claves y estar preparado para un ataque real en el que puedan romper tus claves (muchas veces una buena defensa es saber como funcionar el ataque).


Bien ahora siendo mas tecnico ¿Cómo funciona un keylogger?

Es un tipo de malware que tiene como misión registrar todas las teclas que pulsamos en el teclado. De esta forma cada vez que iniciamos sesión en cualquier servicio, como por ejemplo nuestra red social o nuestro correo electrónico, el programa va a registrar lo que estamos poniendo y así robar la clave de acceso y el nombre de usuario. En otras palabras podemos decir que un keylogger es una de las herramientas de malware más antiguas. Aunque hoy en día los antivirus son capaces de detectar la mayoría de ellos, lo cierto es que los piratas informáticos siguen perfeccionando sus técnicas y logran llegar a más víctimas tanto de computadoras como en telefonos móviles.

Suelen ocultarlo/camuflar en un archivo que descargamos por internet, una aplicación que instalamos o parecido. Se ejecuta en segundo plano en nuestro sistema, sin que sepamos realmente que está funcionando, y mientras registra todas las pulsaciones del teclado. Esto, posteriormente, puede enviarlo a un servidor controlado por los atacantes. Incluso puede que ese keylogger esté diseñado únicamente para registrar las contraseñas a nivel de sistema y se almacenan en el propio ordenador. Si es un equipo compartido, otra persona podría ver cuáles son las claves.


Entonces ¿Como se crea uno?

Podemos crear un keylogger a nivel local, para poner a prueba nuestras contraseñas. Crear uno de forma remota sí es más completo. Lo que vamos a hacer es registrar las pulsaciones de teclas de nuestra computadora. Hay que tener en cuenta que esto debemos hacerlo únicamente para uso personal, para poner a prueba nuestras propias contraseñas y no afectar a terceros que puedan usar ese equipo. Esto esta hecho únicamente para fines educativos no me responsabilizo de su uso indebido


Para fines practicos primero tenemos que Descargar e instalar Python

Es importante tener instalado python para que funcione. Si no lo tienes instalado en windows, puedes ir a la página web oficial y descargar la última versión. Actualmente es la 3.10.2. Además, es necesario instalar PyHook y Pywin32 para que funcione sin problemas. Bien ahora es abrir nuestro editor de texto preferido como por ejemplo notepad++ sino el bloc de notas de windows puede funcionar sin problemas, o cualquier otro editor que nos permita escribir en texto plano funcionara. Creamos un archivo que llamaremos Receptor que dentro del archivo se tiene que escribir el siguiente código:

import pyHook, pythoncom, sys, logging

registro = 'keyloggerSalida.txt'

def Keyboardevent(event):
	logging.basicConfig(filename=registro, level=logging.DEBUG, format='%(message)s')
	chr(event.Ascii)
	logging.log(12, chr(event.Ascii))
	return True
	
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown = Keyboardevent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()

Guardamos con el formato .pyw debería quedar "Receptor.pyw". Hecho esto ya tendremos listo nuestro keylogger escrito en python. Ya solo tendríamos que ejecutar el archivo que creamos previamente. Vamos a donde guardamos Receptor.pyw (o el nombre que elegimos) y hacemos doble clic. A partir de ese instante ya podremos registrar todas las pulsaciones de las teclas de nuestro teclado. Todo se va ir registrando y guardandolo en un documento independiente.


Comprobar si funciona y como finalizarlo

Para comprobar que si está funcionando o no correctamente, solo tenemos que abrir el "Administrador de tareas de windows" con la combinación de teclas Ctrl+Alt+Supr. Tenemos que ver todos los procesos que se encuentran en ejecución y el que nos interesa en este caso es pythow.exe (de lo contrario debes iniciarlo para que funcione nuestro script). Ahora si lo que deseamos es finalizarlo lo único que tendríamos que hacer es "Finalizar" el proceso desde el mismo administrador de tareas de windows. Automáticamente dejará de registrar las teclas que se pulsen en el teclado y generará un documento de texto en formato .txt donde aparecerá todo lo que se ha pulsado.


¿Como ver lo que se guardo?

Para poder ver el archivo donde se registro todas las pulsaciones tenemos que ir al directorio donde guardamos nuestro archivo en formato .pyw en este caso "Receptor.pyw" o el nombre que elegimos, conjuntamente deberia de aparecer un archivo de texto llamado "keyloggerSalida.txt". Una vez abierto veremos las teclas que ha ido registrando. Es sencillo, ideal para poder poner a prueba las contraseñas que ponemos en Windows y ver hasta qué punto podrían robar nuestras claves en caso de sufrir un ataque más sofisticado que puedan controlar de forma remota.


En conclusion crear un keylogger para uso personal es muy sencillo. No obstante, un atacante puede crear otro más sofisticado y poder robar contraseñas en remoto. Es imprescindible estar protegidos y no cometer errores que puedan afectarnos en nuestro día a día. Por eso mismo dejo como extra:


Algunos consejos para estar protegidos

Luego de ver cómo podríamos crear un sencillo keylogger para usar a nivel personal, vamos a dar algunos consejos para evitar ser víctimas de este tipo de ataques. Es imprescindible estar protegidos para que no puedan robar nuestras claves de acceso.

Sobre todo sentido común: Un consejo muy importante es mantener el sentido común. Es imprescindible evitar cometer errores, como por ejemplo descargar archivos que nos llegan por correo electrónico sin verificar la identidad o abrir links mediante sitios de terceros, los cuales pueden haber sido creados solo para robar datos. La mayoría de ataques se producen con la interacción del usuario. Incluso los keyloggers, que en muchas ocasiones debemos descargar un archivo o instalar algún programa que previamente hemos bajado de alguna página insegura.

Tener todo actualizado: En ocasiones aparecen vulnerabilidades en los sistemas. Hay fallos de seguridad que afectan a ciertas aplicaciones, como puede ser el navegador. Eso podría derivar en la entrada de malware y en comprometer nuestra privacidad. Para evitar esto, algo imprescindible les contar con las últimas versiones. Los parches de seguridad sirven para corregir esos problemas. Debemos tener actualizado Windows, el navegador y cualquier programa que usemos. Incluso los controladores de la tarjeta de red también deberían estar actualizados y disminuir así el riesgo de que puedan aparecer problemas.

Usar aplicaciones oficiales: Por supuesto, debemos en todo momento utilizar programas oficiales. Es cierto que a veces nos encontramos con la posibilidad de tener algunas aplicaciones que cuentan con funciones extra, pero al no ser oficiales no sabemos si son de garantías y de qué manera podrían afectarnos. Un pirata informático puede haber creado un programa que simula ser legítimo pero en realidad sirve para robar información o colar un keylogger. Para evitar esto, debemos en todo momento descargar software desde tiendas oficiales y páginas seguras.

Programas de seguridad: Lo primero es contar un buen antivirus es fundamental para evitar estos virus. Por ejemplo podemos nombrar el propio Windows Defender, Bitdefender, Avira o cualquier otro. Hay muchas opciones pero también podemos contar con otras aplicaciones como firewall o incluso complementos para el navegador. En todos los casos van a ayudar a potenciar la seguridad y evitar las conexiones peligrosas que puedan servir para colar keyloggers y otras amenazas.



Saludos Familia!