No entren a sus cuentas de hotmail, yahoo, o cualquiera que requiera password, desde cabinas de internet, o computadoras de extraños!

EDIT: Posible solucion encontrada

La posible solución, y la más funcional hasta el momento, puede ser hallada aquí

Seguimos con el artículo original

Siguiendo con el artículo anterior, quise publicar este anuncio, pues son muchos los que revisan su correo desde cabinas, u otros locales.

Un craso error cometido por muchos, es ir a cualquier cabina en cualquier parte (después de todo, abundan) y digitar, como si nada, su nombre de usuario y contraseña en todo. Tal y como decía mamá, no hables con extraños… lo mismo se aplica a las PCs. No ingresen sus passwords en computadoras extrañas, o de cualquier sitio.

Por que? Pues porque no sabemos qué programas estén corriendo escondidos, o inclusive, descaradamente presentes, aprovechándose del desconocimiento del usuario. Y por programas, me refiero a keyloggers, o copiadores de clipboard, o programas similares. Y no, no soy paranoico, pues es tan fácil instalar uno, que cualquier con conocimientos básicos de computación, lo puede hacer. Y debido a la informalidad de muchos de estos locales, es muy probable que lo estén haciendo.

Que es un keylogger? Es un programa que registra todas y cada una de las teclas presionadas, durante todo el día. Así es, pueden ver lo que tipeamos, y específicamente en qué página web, o ventana, o lo que sea. Hey, hasta he visto programas que le toman un screenshot a la misma pantalla cada cierto tiempo, automáticamente, para ver lo que sucede en éstas.Y la información registrada puede, finalmente, ser enviada por mail a quien sea. Aparte de cabinas, es un hábito ocultado por algunas empresas, quienes registran cada movimiento que sucede en cada PC de los empleados. Como mencioné anteriormente, la instalación de un programa como estos es super simple, realizable por cualquier persona. Claro que no culpo solamente a los dueños, pues este programa puede ser instalado por cualquier persona, y debido a que los datos pueden ser enviados por mail, bien podría recibirlos desde el confort de su casa.

Copiadores de Clipboard Ahora, si lo que hacen es copiar y pegar su password desde algun archivo de texto que tengan en su USB, diskette, o lo que fuese, igual caerán, pues existen programas que copian absolutamente todo lo que es copiado y pegado en windows….

Como ven, no basta con crearse un password seguro, si al final, vamos a ir a cualquier sitio, en donde nos encontraremos con una de estas PCs, que verán exactamente lo que hemos tipeado. Y si aún no me creen en cuanto a la disponibilidad de estos keyloggers, tan solo hagan una búsqueda en google, con la palabra “keylogger”, y verán a lo que me refiero….

Si necesitan revisar información confidencial, háganlo desde sus propias PCs, pues es difícil detectar la existencia de estos programas, ya que generalmente no se detectan ni como virus, ni como spyware.

  • keoshi

    Hoy fuí a una cabina de internet un toque mientras esperaba que atiendan en el instituto, me fijé que tenía instalado el Radmin, menos mal no estaban mirando la pantalla de mi Pc, supongo que lo habran instalado por seguridad, porque ahi si levantaba photoshop y hacía un wallapaper que dijera, NO MIRAR PANTALLAS AJENAS.

    Eso de andar mirando conversas ó mensajes sin que el pobre usuario sepa, si que es muy feo (Yo lo hice una vez, y hasta instalé un keylogger a todas las máquinas de la cabina que trabajaba, pero lo hice por curiosear y aprender, jamás me malée con algún correo, ya no lo vuelvo a hacer).

    Lo mejor es fijarse que programas están corriendo, aunque hay keyloggers que no salen en la lista de tareas, en ese caso ya endría que usarse otros programitas que te muestren los procesos y fijarse si hay un programa sospechoso.

  • Vanegas Abogados

    yo siempre en los cyber cafe encuentro emails de las personas
    incluso hay gente que deja abierto el hotmail
    o su perfil de hi5 con el password y es muy facil obtener sus contactos

    en los cyber en guayaquil se obtienen muchos emails

  • Jonathan Cieza

    Hola amigo Arturo,

    Bueno mi nombre es Jonathan y soy técnico de computadoras acá en Lima, precisamente visito a muchas cabinas que solicitan mis servicios, y puedo comprobar como los jóvenes que usualmente están encargados de la atención en tales cabinas instalan todo tipo de software de monitoreo, entre ellos; los rastreadores de teclado; que dicho sea de paso, son los más comunes.

    Sin embargo, no coincido contigo cuando mencionas que “generalmente no se detectan ni como virus, ni como spyware”. Ten en cuenta que los keylogger son un malware, perteneciente a la omnipresente familia de los spyware.

    Dicho esto, un antivirus de calidad puede detectarlos, no sólo si lo tiene dentro de sus definiciones, sino que los antivirus más avanzdos incluyen una defensa proactiva basada en el comportamiento del software, una característica que, por cierto, complementará a la conocida heurística.

    Pero espera Arturo! hay un método TOTALMENTE seguro para acceder a cuentas que requieran identificación por contraseña desde cabinas públicas, y es usando un Live CD! como Knoppix, ¿habías pensado en esta posibilidad? a mi se me ocurrió hace poco, y creo que es interesante.

    Arturo te felicito por tu Blog, ya que escribes en un lenguaje claro y sencillo, y sobre temas de informáticos de interés general, para que todos los visitantes puedan enterarse un poquito más de la era digital.

    Ahora que has tocado el tema, permíteme dejar algunos URL de artículos míos en mi Sitio Web, que precisamente tocan este tema de seguridad adaptado a la realidad peruana:

    http://www.tecnipc.org/kb/hotmail
    http://www.tecnipc.org/kb/srty_home.htm

    Saludos!

    Jonathan Cieza.
    TecniPC Servicios Informáticos.
    http://www.tecnipc.org

  • Hmm, verdad! No había pensado en los LiveCDs… Esa si sería una buena idea.. inclusive, con Damn Small Linux, podríamos llevar el sistema operativo en el USB, y cargarlo desde ahí… Claro que también existen los hardware keyloggers, pero dudo mucho que abunden…
    Gracias por el dato, Jonathan!

  • Jonathan Cieza

    Uy! Damn Small Linux! no lo conocía, gracias por mencionarlo.

    Yeah, dudo que en el mercado local se puedan encontrar keyloggers por hardware, sin embargo, es posible comprarlo desde USA. Pero como bien dices, no abundan y no lo harán por estos lares por mucho tiempo.

    Bueno, por otro lado, ahora que estamos tocando el tema de los malware, te recomiendo que descargues una versión de evaluación de la BETA (casi ya sin errores) de Kaspersky Anti-Virus 6. Verás que tiene un tecnología antivirus única, y eso que usa sólo su propio motor, a diferencia de otros, que usan hasta 4 motores de detección a la vez, cosa que puede hacer que el escaneo se torne lento.

    Bueno, este Lunes 6 comienzan mis clases en la ADUNI, si hubiera encontrado tu Blog antes de seguro hubíeramos intercambiando algunos emails, pero ya es tarde porque me toca un ciclo anual y debo de darle duro.

    Hasta una próxima oportunidad Arturo!

    Saludos 😉